La banda detrás del ransomware Cl0p detenida tras poder haber ganado más de 500 millones de dólares.
La red de ciberdelincuentes Fancycat fue detenida la semana pasada por sus ataques de ransomware contra decenas de empresas en los últimos meses, pudiendo haber ganado más de 500 millones de dólares.
Fancycat ha dirigido múltiples actividades criminales basadas en ataques de ransomware mediante el uso de las familias Cl0p y Petya. El popular ‘exchange’ de criptomonedas Binance ha anunciado que ha ayudado a desarticular esta red de ciberdelincuentes.
El 16 de junio, la Policía de Ucrania atrapó a seis individuos en la ciudad de Kiev, describiendo las detenciones como el resultado de una operación internacional en la que participaron autoridades policiales de Corea, Estados Unidos e Interpol.
La detención se consideró un golpe importante para las operaciones contra la banda Fancycat. Los hackers publicaron a principios de esta semana un nuevo lote de registros confidenciales de empleados. Estos lotes fueron robados a una víctima desconocida hasta entonces en su portal de la web oscura, lo que plantea la posibilidad de que los sospechosos puedan ser afiliados que desempeñen un papel menor en las operaciones.
La información de Binance sobre la investigación ha revelado ahora que Fancycat era el responsable de cobrar y blanquear la criptomoneda obtenida ilícitamente por esta banda mediante la extorsión de las víctimas.
«En la mayoría de los casos relacionados con los flujos ilícitos de blockchain que llegan a las carteras, la cartera no alberga al grupo delictivo en sí, sino que se utiliza como intermediario para mover los beneficios robados», afirman los investigadores de seguridad de Binance, que añaden que los delincuentes se aprovechan de la liquidez de las carteras, la diversidad de ofertas de activos digitales y las API bien desarrolladas para facilitar los ciberataques.
Binance ha anunciado que está trabajando con las fuerzas del orden para acabar con los grupos de ciberdelincuentes creando mecanismos de detección para identificar y eliminar las cuentas sospechosas.
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.