La policía europea ha «derribado» a la banda de atacantes de ransomware responsables del hackeo de alto perfil de Capcom en 2020, en el que se difundió en Internet información confidencial de los empleados y detalles sobre una serie de próximos juegos.
El grupo de ransomware Ragnar Locker fue arrestado en una serie de direcciones en todo el continente, en redadas realizadas la semana pasada en Chequia, España y Letonia, dijo Europol.
Las acciones contra el grupo comenzaron el 16 de octubre con la detención de un «objetivo clave» en París, lo que provocó un registro en su domicilio en Chequia.
Administrar la configuración de cookies
Luego se interrogó a cinco sospechosos más en España y Letonia, mientras que se confiscaron infraestructuras en los Países Bajos, Alemania y Suecia, este último país desconectó el sitio de filtración de datos de la red oscura de la pandilla.
En una declaración sobre los arrestos, Europol dijo que el ransomware del grupo, también llamado Ragnar Locker, se había utilizado para atacar «infraestructuras críticas en todo el mundo», incluida recientemente la aerolínea nacional portuguesa y un hospital israelí.
Los ataques del grupo fueron diseñados para extorsionar a las víctimas a cambio de herramientas de descifrado y para evitar que se divulguen datos confidenciales en línea.
Capcom confirmó que su seguridad en línea había sido violada en noviembre de 2020, con el robo de datos personales y corporativos de más de 15.000 personas.
También se incluyeron detalles de proyectos de juegos no anunciados, fechas de lanzamiento y otra información confidencial. Estos incluyeron la confirmación del remake de Resident Evil 4, Dragon’s Dogma 2 y más, incluidos otros proyectos programados para 2024.
«Esta investigación muestra que una vez más la cooperación internacional es la clave para acabar con los grupos de ransomware», dijo el jefe europeo de cibercrimen de Europol, Edvardas Šileris. «La prevención y la seguridad están mejorando, pero los operadores de ransomware continúan innovando y encontrando nuevas víctimas.
«Europol desempeñará su papel de apoyo a los Estados miembros de la UE cuando ataquen a estos grupos, y cada caso nos está ayudando a mejorar nuestros modos de investigación y nuestra comprensión de estos grupos. Espero que esta ronda de arrestos envíe un mensaje contundente a los operadores de ransomware que piensan pueden continuar sus ataques sin consecuencias».