Arrestado, incautado, doxed<\/span> y detenido. Estas son solo algunas de las formas en que la polic\u00eda y los fiscales de todo el mundo desmantelaron las mayores operaciones de ciberdelincuencia del a\u00f1o, incluso si eso signific\u00f3 recurrir a m\u00e9todos nuevos y poco convencionales que causaron sorpresa. Desde esconder miles de millones de bitcoins debajo de las tablas del piso hasta hackers adolescentes que se colaron en las redes Fortune 500, este a\u00f1o se produjeron algunas de las infracciones m\u00e1s asombrosas y las detenciones de m\u00e1s alto perfil.<\/p>\n Al cerrar 2022, recordamos a los ciberdelincuentes que perdimos este a\u00f1o… ante la ley.<\/p>\n Los funcionarios de EE. UU. lograron algunas victorias importantes contra el lavado de criptomonedas en 2022. A principios de a\u00f1o, el Departamento de Justicia dijo que hab\u00eda incautado m\u00e1s de USD 3600 millones en bitcoins presuntamente robados en el hackeo de 2016 al intercambio de criptomonedas Bitfinex y que hab\u00eda arrestado a un pareja casada sospechosa de lavar el dinero.<\/p>\n La pareja, Ilya Lichtenstein, de 34 a\u00f1os, y Heather Morgan, de 31, enfrentan hasta 25 a\u00f1os de prisi\u00f3n si son declarados culpables de conspirar para lavar dinero y defraudar al gobierno de EE. UU.<\/p>\n M\u00e1s adelante en el a\u00f1o, la Oficina de Control de Activos Extranjeros (OFAC), un organismo de control dentro del Tesoro de los EE. UU. encargado de hacer cumplir las violaciones de las sanciones, anunci\u00f3 que hab\u00eda sancionado al servicio descentralizado de mezcla de criptomonedas Tornado Cash por su papel en permitir miles de millones de d\u00f3lares en criptomonedas. para ser lavado a trav\u00e9s de su plataforma.<\/p>\n Tornado Cash, junto con otros mezcladores como AlphaBay, permite a los clientes ocultar la fuente de sus fondos criptogr\u00e1ficos cuando participan en una transacci\u00f3n a cambio de una tarifa. Combina fondos de criptomonedas potencialmente identificables o contaminados con otros para ofuscar el origen y el destino de los activos criptogr\u00e1ficos. M\u00e1s de $ 1.5 mil millones en ganancias del crimen, como ransomware y fraude, se han lavado a trav\u00e9s de Tornado Cash hasta la fecha, estiman los expertos.<\/p>\n En agosto, el gobierno de EE. UU. comparti\u00f3 una imagen de un presunto operador de ransomware Conti conocido como \u00abTarget\u00bb, la primera vez que saca a la luz a un actor importante de ransomware. El programa tambi\u00e9n ofreci\u00f3 hasta $10 millones por informaci\u00f3n que condujera a la identificaci\u00f3n y ubicaci\u00f3n de Target, junto con otros cuatro presuntos miembros de Conti conocidos como \u00abTramp\u00bb, \u00abDandis\u00bb, \u00abProfessor\u00bb y \u00abReshaev\u00bb.<\/p>\n El Departamento de Estado dijo que Conti ha llevado a cabo m\u00e1s de 1,000 operaciones de ransomware dirigidas a infraestructura cr\u00edtica estadounidense e internacional. M\u00e1s recientemente, la pandilla se infiltr\u00f3 en 27 instituciones gubernamentales en Costa Rica y exigi\u00f3 un rescate de $20 millones.<\/p>\n Cr\u00e9ditos de imagen:<\/strong> Departamento de Estado (folleto)<\/p>\n<\/div>\n Otra pandilla que asest\u00f3 un golpe devastador en 2022 fue NetWalker, una pandilla de ransomware que se ha relacionado con numerosos incidentes de alto perfil, incluido un ataque a la Universidad de California en San Francisco, que pag\u00f3 una demanda de rescate de m\u00e1s de $ 1 mill\u00f3n, y un ataque dirigido a la startup de amenazas cibern\u00e9ticas Cygilant. Entre agosto de 2019 y enero de 2021, los ataques de ransomware que involucraron a NetWalker generaron $46 millones en pagos de rescate, seg\u00fan la firma de an\u00e1lisis de criptomonedas Chainalysis.<\/p>\n En octubre, Sebastien Vachon-Desjardins, un hombre de Quebec de 34 a\u00f1os, fue sentenciado en un tribunal de Florida en octubre despu\u00e9s de declararse culpable de cargos relacionados con su participaci\u00f3n en NetWalker. Vachon-Desjardins, quien trabaj\u00f3 como consultora de TI para Obras P\u00fablicas y Servicios Gubernamentales en Canad\u00e1, fue arrestada previamente por la polic\u00eda canadiense en enero de 2021 y sentenciada a siete a\u00f1os de prisi\u00f3n. Durante un registro en su casa, los agentes del orden descubrieron y confiscaron 719 bitcoins y $790 000 en moneda canadiense.<\/p>\n En una conclusi\u00f3n sorprendente pero anticlim\u00e1tica de uno de los casos cibern\u00e9ticos m\u00e1s antiguos del gobierno, se resolvi\u00f3 el misterio de los miles de millones perdidos del notorio mercado de drogas de la web oscura de Silk Road. En noviembre, agentes federales de EE. UU. dijeron que encontraron $ 3.36 mil millones en bitcoins que se hab\u00edan escondido en una lata de palomitas de ma\u00edz debajo del piso del armario del ba\u00f1o en la casa del pirata inform\u00e1tico casi una d\u00e9cada antes. Los fiscales presentaron cargos contra el pirata inform\u00e1tico, un residente de Georgia llamado James Zhong, cuyo acuerdo de culpabilidad con los federales lo hizo perder la gran cantidad de criptomonedas, junto con $ 600,000 en efectivo y otros metales preciosos.<\/p>\n De manera un tanto confusa, Zhong es el segundo pirata inform\u00e1tico que finalmente entreg\u00f3 los miles de millones robados de Silk Road, aunque a un tipo de cambio m\u00e1s bajo que el actual. En 2020, un pirata inform\u00e1tico que se hac\u00eda llamar Individuo X perdi\u00f3 otro gran cach\u00e9 de bitcoin de Silk Road que hab\u00eda robado a\u00f1os antes durante una ola de pirater\u00eda en 2012 y 2013. La \u00faltima confiscaci\u00f3n del Departamento de Justicia cerr\u00f3 la puerta a otro misterio de mil millones de d\u00f3lares, incluso si los federales mantuvieron en secreto c\u00f3mo se robaron los fondos o c\u00f3mo llegaron a encontrar al pirata inform\u00e1tico, mucho despu\u00e9s de que el fundador de Silk Road, Ross Ulbricht, fuera encarcelado.<\/p>\n El contenido parcial de la lata de palomitas de ma\u00edz, que contiene tarjetas de memoria con miles de millones de criptomonedas y otros metales preciosos. Cr\u00e9ditos de imagen:<\/strong> Departamento de Justicia (folleto)<\/p>\n<\/div>\n Funcionarios estadounidenses acusaron en octubre a un ciudadano ucraniano por su presunto papel en la operaci\u00f3n de malware como servicio Raccoon Infostealer que infect\u00f3 a millones de computadoras en todo el mundo. Mark Sokolovsky, conocido en l\u00ednea como \u00abraccoonstealer\u00bb, est\u00e1 acusado de desempe\u00f1ar un papel importante como administrador clave del malware, que seg\u00fan los fiscales se us\u00f3 para robar m\u00e1s de 50 millones de credenciales \u00fanicas y formas de identificaci\u00f3n de v\u00edctimas de todo el mundo. desde febrero de 2019.<\/p>\n Sokolovsky est\u00e1 acusado de fraude inform\u00e1tico, fraude electr\u00f3nico, lavado de dinero y robo de identidad y enfrenta hasta 20 a\u00f1os de prisi\u00f3n si es declarado culpable. Sokolovsky est\u00e1 en Amsterdam esperando la extradici\u00f3n a los Estados Unidos.<\/p>\n El arresto de Sokolvsky condujo a un aumento en las nuevas campa\u00f1as de Mars Stealer, incluido el ataque masivo a Ucrania en las semanas posteriores a la invasi\u00f3n de Rusia y un esfuerzo a gran escala para infectar a las v\u00edctimas con anuncios maliciosos. Sin embargo, en noviembre, una startup de investigaci\u00f3n de seguridad y pirater\u00eda le dijo a TechCrunch que hab\u00eda encontrado una falla de codificaci\u00f3n que le permite bloquear a los operadores del malware Mars Stealer de sus propios servidores y liberar a sus v\u00edctimas.<\/p>\n Bloqueadores de se\u00f1al, herramientas de interceptaci\u00f3n de Wi-Fi y herramientas de pirateo de WhatsApp. Estas son algunas de las cosas que un empresario mexicano admiti\u00f3 en un tribunal federal que vendi\u00f3 por motivos comerciales y personales. El Departamento de Justicia acus\u00f3 a Carlos Guerrero, entre otras cosas, de organizar la venta de herramientas de pirater\u00eda a pol\u00edticos mexicanos y de usar otros equipos que vendi\u00f3 para interceptar las llamadas telef\u00f3nicas de un rival estadounidense. Esto demuestra que no solo los estados nacionales y los gobiernos tienen a su disposici\u00f3n una poderosa tecnolog\u00eda de espionaje telef\u00f3nico.<\/p>\n La pandilla Lapsus$ salt\u00f3 a la fama en 2022. El grupo de extorsi\u00f3n de datos, que surgi\u00f3 por primera vez un a\u00f1o antes, se apoder\u00f3 r\u00e1pidamente de varias v\u00edctimas de alto perfil, incluidos Okta, Microsoft, Nvidia y Samsung.<\/p>\n Si bien la pandilla alguna vez pareci\u00f3 invencible, varios de sus miembros fueron arrestados en marzo de este a\u00f1o. En una declaraci\u00f3n dada a TechCrunch en ese momento, la polic\u00eda de la ciudad de Londres confirm\u00f3 que siete personas de entre 16 y 21 a\u00f1os hab\u00edan sido arrestadas en relaci\u00f3n con Lapsus$.<\/p>\n La noticia de los arrestos se produjo pocas horas despu\u00e9s de que un informe de Bloomberg revelara que se sospecha que un adolescente con sede en Oxfordshire, Reino Unido, es el autor intelectual del grupo Lapsus$. Los investigadores que investigan los hackeos recientes de la pandilla dijeron que cre\u00edan que el joven de 16 a\u00f1os, que usa el apodo en l\u00ednea \u00abWhite\u00bb o \u00abBreachbase\u00bb, era una figura destacada en Lapsus$. Bloomberg pudo rastrear al presunto pirata inform\u00e1tico despu\u00e9s de que su informaci\u00f3n personal fuera publicada en l\u00ednea por piratas inform\u00e1ticos rivales. Semanas despu\u00e9s, la polic\u00eda del Reino Unido dijo que hab\u00eda acusado a dos de los adolescentes de m\u00faltiples delitos cibern\u00e9ticos.<\/p>\n Los funcionarios estadounidenses anunciaron en junio el desmantelamiento de SSNDOB, un notorio mercado utilizado para intercambiar informaci\u00f3n personal, incluidos los n\u00fameros de seguridad social o SSN, de millones de estadounidenses.<\/p>\n La operaci\u00f3n hist\u00f3rica fue llevada a cabo por el FBI, el IRS y el Departamento de Justicia, con la ayuda de la Polic\u00eda de Chipre, y las autoridades incautaron cuatro dominios que alojan el mercado SSNDOB.<\/p>\n SSNDOB enumer\u00f3 la informaci\u00f3n personal de aproximadamente 24 millones de personas en los Estados Unidos, incluidos nombres, fechas de nacimiento, SSN y n\u00fameros de tarjetas de cr\u00e9dito, y gener\u00f3 m\u00e1s de $19 millones en ingresos, seg\u00fan los fiscales. Chainalysis inform\u00f3 por separado que el mercado ha recibido casi 22 millones de d\u00f3lares en bitcoins en m\u00e1s de 100 000 transacciones desde abril de 2015, aunque se cree que el mercado ha estado activo durante varios a\u00f1os antes de su eventual incautaci\u00f3n.<\/p>\n El aviso de incautaci\u00f3n del FBI en SSNDOB poco despu\u00e9s de que las autoridades federales retiraran el sitio. Cr\u00e9ditos de imagen:<\/strong> TechCrunch (captura de pantalla)<\/p>\n<\/div>\n Tambi\u00e9n en junio, Paige Thompson, exingeniera de la divisi\u00f3n en la nube de Amazon, fue condenada por una filtraci\u00f3n que comprometi\u00f3 la informaci\u00f3n personal y financiera de 100 millones de clientes de CapitalOne en 2019. La filtraci\u00f3n fue uno de los robos bancarios m\u00e1s grandes en la historia de EE. UU., que incluy\u00f3 el robo de puntajes de cr\u00e9dito, l\u00edmites y saldos, y tambi\u00e9n afect\u00f3 a un mill\u00f3n de canadienses. Thompson fue acusada de usar su conocimiento como ingeniera de software de Amazon para violar el almacenamiento en la nube en l\u00ednea de CapitalOne, alojado en los servidores de Amazon, y comprometer el almacenamiento en la nube de varias otras compa\u00f1\u00edas, incluidas Vodafone, Ford y la agencia estatal de veh\u00edculos motorizados de Ohio. Los fiscales dijeron que la exingeniera de Amazon estaba \u201ca un mal d\u00eda de compartir los datos que rob\u00f3\u201d. Como tal, Thompson fue sentenciada a tiempo cumplido, lo que le permiti\u00f3 evitar la prisi\u00f3n.<\/p>\n Con una recompensa de $ 10 millones por sus cabezas despu\u00e9s de un descarado ataque de ransomware en Kaseya que se extendi\u00f3 a cientos de sus clientes intermedios, era solo cuesti\u00f3n de tiempo antes de que se agotara la suerte del grupo de ransomware REvil. Eso es lo que sucedi\u00f3 con Yaroslav Vasinskyi, un ciudadano ucraniano de 22 a\u00f1os que fue arrestado en Polonia en octubre y luego procesado y extraditado a Dallas, Texas, para enfrentar acusaciones de pirater\u00eda inform\u00e1tica y fraude a trav\u00e9s de su supuesta participaci\u00f3n en REvil. Vasinskyi es uno de los otros dos presuntos miembros de REvil acusados \u200b\u200bpor los fiscales estadounidenses en relaci\u00f3n con el ataque a Kaseya. Fue solo despu\u00e9s de que el FBI recuper\u00f3 la clave de descifrado que las v\u00edctimas pudieron recuperar el acceso a sus archivos cifrados.<\/p>\n En septiembre, la polic\u00eda de Londres confirm\u00f3 que un adolescente de 17 a\u00f1os sospechoso de estar involucrado en infracciones de alto perfil en el gigante de los viajes compartidos Uber y Rockstar Games hab\u00eda sido acusado de m\u00faltiples cargos de uso indebido de computadoras e incumplimiento de la fianza.<\/p>\n Estos ataques fueron dos de los m\u00e1s destacados de 2022. Uber, que dijo que cre\u00eda que un pirata inform\u00e1tico afiliado a Lapsus$ era el responsable del ataque, se vio obligado a desconectar varias de sus herramientas internas mientras expulsaba al pirata inform\u00e1tico de su red. Poco antes de que se desconectara el sistema Slack de Uber, los empleados de Uber recibieron un mensaje que dec\u00eda: \u00abAnuncio que soy un hacker y Uber ha sufrido una violaci\u00f3n de datos\u00bb. Seg\u00fan los informes, el pirata inform\u00e1tico tambi\u00e9n dijo que los conductores de Uber deber\u00edan recibir un salario m\u00e1s alto.<\/p>\n En el caso de Rockstar Games, el atacante, que tambi\u00e9n usa el alias \u00abTeaPot\u00bb, afirm\u00f3 haber obtenido acceso a los mensajes internos de Rockstar Games en Slack y al c\u00f3digo inicial de una secuela no anunciada de Grand Theft Auto al obtener acceso al inicio de sesi\u00f3n de un empleado. cartas credenciales.<\/p>\n<\/p><\/div>\nLas sanciones y las incautaciones llegan a la escena de las criptomonedas<\/h2>\n
Doxes de EE. UU. a presunto miembro del ransomware Conti<\/h2>\n
James Zhong, el hacker que rob\u00f3 miles de millones de bitcoins de Silk Road<\/h2>\n
![\"\"](\"https:\/\/techcrunch.com\/wp-content\/uploads\/2022\/12\/zhong-bitcoin-doj-2.jpeg\")
<\/p>\nOperador de Raccoon Stealer acusado de robo masivo de contrase\u00f1as<\/h2>\n
Vendedor de tecnolog\u00eda para hackear WhatsApp se declara culpable<\/h2>\n
Lapsus$ redondeado una vez, dos veces<\/h2>\n
SSNDOB, un mercado para n\u00fameros de Seguro Social robados, ya no existe<\/h2>\n
![\"\"](\"https:\/\/techcrunch.com\/wp-content\/uploads\/2022\/12\/ssndob-seized-domains.jpg\")
<\/p>\nExingeniero de Amazon condenado por robo de datos de Capital One<\/h2>\n
Un importante operador de REvil fue extraditado a los Estados Unidos<\/h2>\n
Reino Unido arresta a adolescentes vinculados a Uber y GTA hacks<\/h2>\n