Lo buscaban por todo el mundo, pero acabó en Moldavia con una maleta llena de pruebas incriminatorias.
La policía simplemente abrió el maletero y encontró todo lo que necesitaban para un arresto y extradición.
Las autoridades moldavas detuvieron a un ciudadano extranjero de 45 años, sospechoso de estar implicado en ataques con el ransomware DoppelPaymer. Según la investigación, estuvo detrás del ciberataque al Consejo de Investigación Científica de los Países Bajos (NWO) en 2021, que causó daños por unos 4,5 millones de euros.
El registro del domicilio y del automóvil del sospechoso tuvo lugar el 6 de mayo. Los agentes incautaron una billetera electrónica, 84.800 euros en efectivo, dos portátiles, un teléfono móvil, una tableta, seis tarjetas bancarias y numerosos soportes de información. Mientras el hombre permanece bajo custodia, la fiscalía de Moldavia ya ha iniciado el procedimiento para su extradición a los Países Bajos.
La detención fue el resultado de una operación conjunta entre el Centro de Lucha contra el Cibercrimen de Moldavia, la fiscalía local y las fuerzas del orden de los Países Bajos. Según la investigación, el implicado coordinó el ataque al NWO, que obligó al consejo a desconectar el sistema de presentación de solicitudes de subvenciones. Cuando la organización se negó a pagar el rescate, los delincuentes publicaron los documentos robados en un sitio web clandestino de filtraciones vinculado al grupo DoppelPaymer.
La operación DoppelPaymer surgió en 2019 tras la escisión de la conocida banda de hackers Evil Corp. Algunos de sus miembros lanzaron una nueva línea de ataques utilizando un código similar al que se empleaba anteriormente en BitPaymer. Los delincuentes chantajeaban a las víctimas, amenazando con destruir las claves de descifrado si intentaban negociar a través de expertos.
Según el FBI, antes de cifrar los datos, los atacantes robaban previamente la información y luego llamaban a las víctimas, aumentando la presión para obtener el rescate. El grupo estuvo activo hasta 2022, llevando a cabo ataques a gran escala contra empresas e infraestructuras críticas, incluidas Foxconn, Kia Motors America, la administración del condado de Delaware (Pensilvania, EE. UU.), Compal y la Universidad de Newcastle. Posteriormente, los hackers cambiaron su nombre primero a Grief (Pay or Grief) y luego a Entropy.
Las autoridades ya habían identificado a dos de los principales miembros del grupo en marzo de 2023 y emitieron órdenes internacionales de detención contra otros tres presuntos integrantes de la banda.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!