AFP – Las policías europea y estadounidense anunciaron el jueves haber desmantelado una red mundial de cibercriminales que robó 100 millones de dólares a más de 41.000 víctimas en todo el mundo, usando un programa maligno (malware) ruso.
Las autoridades de Georgia, Ucrania, Moldavia y Estados Unidos abrieron investigaciones judiciales, y siguen fugados cinco ciudadanos rusos, declaró la agencia europea de cooperación policial Europol, en conferencia de prensa en La Haya.
“La red criminal utilizó el malware GozNym para robar unos 100 millones de dólares, principalmente a empresas y a sus instituciones financieras” explicó Europol.
Scott Brady, fiscal estadounidense para el distrito occidental de Pensilvania, calificó la operación de “esfuerzo internacional sin precedentes”.
“Las víctimas europeas y estadounidenses, confiadas, pensaban que cliqueaban en una simple factura, pero de hecho daban a los piratas informáticos acceso a sus informaciones más sensibles”, explicó Brady.
Entre los cinco rusos aún buscados está el creador del malware GozNym, Vladimir Gorin, que “supervisó su creación, su desarrollo, su gestión y su alquiler a otros cibercriminales”, según Europol.
El supuesto líder de la red, Alexander Konovolov, de 35 años, de Tíflis, que utilizaba el seudónimo “NoNe” fue detenido en Georgia, informó el Departamento de Justicia, así como su presunto brazo derecho, Marat Kazandjian, de 31 años, conocido como “phant0m”.
Konovolov reclutó a piratas informáticos que ofrecían sus servicios en “foros criminales de habla rusa en internet”, y llegó a controlar los ordenadores de más de 41.000 víctimas, indicó Europol.
El dinero era luego lavado a través de cuentas en Estados Unidos y otros países.
La operación implicó detenciones y órdenes de búsqueda y captura en varios países.
Un ciudadano búlgaro, Krasimir Nikolov, fue detenido y extraditado a Estados Unidos en 2016 y se ha declarado culpable, informó el Departamento de Justicia.
En Ucrania, la policía detuvo a Gennady Kapkanov, de 36 años, conocido como “firestarter”, sospechoso de albergar una red en línea conocida como “Avalanche” que proporcionaba servicios a más de 200 cibercriminales.
Según las autoridades estadounidenses, el sospechoso disparó contra la policía a través de la puerta cuando iban a detenerlo.
Europol consiguió desmantelar “Avalanche” en 2016, después de que esa red criminal consiguiera infectar medio millón de computadoras en 188 países.
Esta nueva operación es la continuación de esa primer gran golpe contra la cibercriminalidad internacional, según la agencia policial.
Uno de los rusos que están siendo buscados, Viktor Eremenko, había sido detenido en Sri Lanka a petición de Estados Unidos en 2017, pero “mediante la intervención del gobierno ruso” fue liberado bajo fianza, y luego huyó a Rusia.
Se cursó una orden de captura internacional en su contra, aunque Rusia no extradita a sus ciudadanos.