Como una «araña doble», los ciberdelincuentes atacaron a más de 30 instituciones alemanas. Ya se han emitido órdenes de arresto para tres sospechosos. Las autoridades ven una conexión con Rusia.
Los piratas informáticos atacaron hospitales y servicios públicos en Alemania y exigieron un gran rescate. (imagen del icono)
(dpa) Bajo el nombre de «Double-Spider», un grupo internacional de hackers ha causado grandes daños con delitos cibernéticos. Ahora se dice que los investigadores del estado alemán occidental de Renania del Norte-Westfalia han identificado a los presuntos autores intelectuales de la red.
Se emitieron órdenes de arresto contra tres sospechosos, y otros ocho estaban siendo investigados, informaron el lunes investigadores de la Oficina de Policía Criminal del Estado y la oficina del fiscal en Düsseldorf. Tienen entre 32 y 41 años. Europol y el FBI participaron en la investigación. Los sospechosos están acusados, entre otras cosas, del ataque al Hospital Universitario de Düsseldorf, al grupo de medios alemán Funke y al distrito de Anhalt-Bitterfeld en Alemania Oriental. Este último, por lo tanto, había declarado un desastre.
Uno de los sospechosos, un ruso de 41 años, también es buscado por el FBI, que ha ofrecido una recompensa de 5 millones de dólares por él. El grupo está acusado de más de 600 ataques a instituciones en todo el mundo, lo que resultó en daños significativos.
El grupo criminal llamado «Double-Spider» o «Grief» (tristeza) tener conexiones con Rusia, pero no hay evidencia de actores estatales detrás de las maquinaciones. Según los investigadores alemanes, los sospechosos querían un rescate de millones.
Tres sospechosos son buscados en todo el mundo
«En el caso de los individuos de este grupo de perpetradores, también vemos referencias y conexiones con el servicio secreto nacional ruso FSB y el grupo mercenario paramilitar Wagner», dijo el ministro del Interior de Renania del Norte-Westfalia, Herbert Reul. Incluso si los hechos sirvieron para el enriquecimiento personal, es razonable suponer que al menos fueron tolerados por el estado. Además, no se puede descartar que los datos y fondos desnatados también se utilicen para fines gubernamentales.
Los tres sospechosos Igor T. (41), Irina Z. (36) e Igor G. (32) ahora son buscados en todo el mundo. Ahora está en la lista de «los más buscados de Europa» de Europol. No está claro dónde se aloja actualmente el trío. «Los ataques a la infraestructura crítica son un juego de vida o muerte», dijo un portavoz de Europol en Düsseldorf.
«Tales delincuentes cibernéticos no se detienen en las clínicas universitarias», dijo el jefe de LKA, Ingo Wünsch. «Las empresas tienen que asegurar sus puertas digitales». En el caso del Hospital Universitario de Düsseldorf, por ejemplo, se sospechaba que los piratas informáticos podrían ser los responsables de la muerte de un paciente. En última instancia, sin embargo, esto no fue confirmado.
A pesar de la guerra, la policía de Ucrania apoyó activamente la investigación, informaron los investigadores. Allí y en Alemania hubo registros e interrogatorios la semana pasada.
Decenas de instituciones fueron atacadas
En Alemania, el grupo atacó y dañó al menos 37 instituciones. Se puede suponer una cifra no declarada porque todavía hay empresas que pagan rescates sin involucrar a la policía. En 2021, las investigaciones internacionales contra el grupo se hicieron cargo en Renania del Norte-Westfalia. Salió a la luz una economía sumergida.
Hay anuncios de trabajo y headhunters para hackers. Los llamados corredores de acceso se ocupan de lugares inseguros en las redes de la empresa. Los ataques de piratas informáticos también se negociarían con terceros como servicios delictivos. Todo está pasando por redes de lavado de dinero procesado con criptomonedas.
Además de los tres sospechosos mencionados, están siendo investigados otros ocho de Alemania, Rusia, Moldavia y Ucrania. 13 países de la UE están afectados. Se les busca por extorsión particularmente grave y sabotaje informático.
Fiscalía asume delincuencia organizada
El fiscal Markus Hartmann dijo que ahora había sido posible probar acciones concretas a personas específicas. Los rastros digitales estaban tan comprimidos que eran suficientes para órdenes de arresto. «El término ataque de piratas informáticos es en realidad una trivialización de lo que sucedió». Se trata de un crimen organizado estructurado.
La búsqueda internacional ahora hará más difícil que los sospechosos gasten su dinero en París, Londres o Milán, por ejemplo. Los sospechosos habían desarrollado software de conocidos grupos de piratas informáticos como Evil Group o Dridex y, por lo tanto, atacaron a las propias empresas, informó el investigador de LKA, Dirk Kunze. «Double-Spider», traducido literalmente como doble araña, es el término inglés para el juego de bielas como parte del mecanismo del pedal de la bicicleta.
Se cree que uno de los grupos precursores es responsable del ataque al sistema nacional de salud de Gran Bretaña. En este caso, el grupo de investigación «Parker» hizo casi 100 solicitudes de asistencia legal, incluso a Rusia. Ahora espera información sobre el paradero de los sospechosos.