Un ciudadano ruso, sospechoso de haber recuperado en criptomonedas el dinero sustraído a las víctimas francesas del potente ransomware Hive, desmantelado en enero, fue acusado en París y puesto en prisión preventiva, supo la Agencia Francia el martes 12 de diciembre. ) con la policía judicial y la fiscalía.
El sospechoso, “de unos cuarenta años de edad y residente en Chipre”fue arrestado el 5 de diciembre mientras se encontraba en París, dijo Christophe Durand, jefe de la unidad de investigaciones cibernéticas de la flamante Oficina Anticibercrimen (OFAC), citada por la sección de lucha contra el cibercrimen de la jurisdicción interregional especializada ( JIRS) de la fiscalía de París.
Según la fiscalía, este residente chipriota nacido en 1980 viajaba con pasaporte israelí y con una identidad distinta de su nombre ruso. Se sospecha que ha blanqueado el dinero obtenido con el ransomware Hive, en particular en detrimento de 59 víctimas francesas, y de haber pasado millones de dólares por sus carteras.
Más de 570.000 euros en criptomonedas, correspondientes a “su capital de trabajo”fueron incautados durante el registro de su domicilio en Chipre, llevado a cabo mientras se encontraba bajo custodia policial gracias a la «reactividad» de cooperación internacional, por parte de Europol y Eurojust, saludó a Christophe Durand.
Más de 1.500 entidades objetivo en 80 países
Fue acusado el sábado 9 de diciembre en París de “acceso y mantenimiento fraudulentos en un sistema automatizado de procesamiento de datos”, “introducción y modificación fraudulentas de dichos datos”, “obstrucción del funcionamiento de dicho sistema” y “blanqueo de estos delitos mediante una banda organizada”, según la fiscalía de París. Quedó en prisión preventiva el martes.
Hive, una de las principales redes de ataques de ransomware del mundo, está acusada de atacar a 1.500 entidades en 80 países y cobrar más de 100 millones de dólares en rescates.
Esta red fue desmantelada en enero por el FBI estadounidense, en coordinación con las fuerzas policiales alemanas y holandesas, así como con Europol. Las empresas Altice y Damart, la Escuela Nacional de Aviación Civil (ENAC), el consejo departamental de Sena Marítimo, el ayuntamiento de Annecy y la comunidad de Guadalupe se encuentran entre las víctimas francesas, según una fuente cercana al asunto.
Hive operó según el modelo de software bajo demanda (Raas, Ransomware como servicio): sus creadores lo pusieron a disposición de otros piratas, “afiliados”, quien se encargó de los ataques antes de compartir las ganancias. Dos afiliados, que aún no han sido detenidos, “Utilicé esta herramienta para causar víctimas en Francia”informó el Sr. Durand.
Los investigadores cibernéticos de la OFAC han «rastrear flujos financieros en criptomonedas» correspondiente a los rescates hasta volver “a carteras gestionadas” por el banquero oculto con el que trabajaban los afiliados, añadió.
Gracias al trabajo de Osint (búsqueda de información en fuentes abiertas), combinando datos técnicos y actividad en Internet, la policía judicial pudo identificarlo y localizarlo en París. “No hay impunidad, la imagen de Epinal que consiste en decir que no hay detenciones en el ciber, estamos empezando a darle una navaja”se alegró el señor Durand.