Group-IB apoya operaciones para arrestar ciberdelincuentes

Group IB desbarata una banda de estafadores
Group IB desbarata una banda de estafadores

El departamento de investigación de Group-IB, una compañía internacional enfocada en prevención de ciberataques y desarrollo de productos de seguridad de los datos ha ayudado a suprimir la actividad criminal de un grupo organizado que participó en el lanzamiento de ataques DDoS y extorsión por más de dos años.

En septiembre de 2015, uno de los mayores servicios internacionales de citas en línea, AnastasiaDate enfrentó un poderoso ataque DDoS.

El ataque causó la falla del sitio web de la compañía debido a solicitudes dirigidas masivas. Durante varios días, el sitio fue inaccesible para los usuarios, y permaneció inactivo de 4 a 6 horas todos los días. Como se esperaba, poco después los perpetradores contactaron a la compañía y exigieron u$s 10,000 para detener el ataque DDoS.

El departamento de seguridad de Anastasiadate.com solicitó ayuda al Grupo IB para identificar a los miembros del grupo de hackers que llevaron a cabo ataques DDoS contra el sitio web de la compañía.

Los especialistas del departamento de investigación del Grupo IB analizaron los rastros digitales del ataque y lograron no solo identificar a los perpetradores sino también revelar una cadena de otros incidentes cuyas huellas condujeron a los mismos extorsionadores.

Estos resultaron ser ciudadanos ucranianos Gayk Grishkyan, nacido en 1994, e Inna Yatsenko, nacida en 1986.

Curiosamente, Inna Yatsenko encabezó una agencia matrimonial que colaboró ​​con Anastasiadate durante los 2 años anteriores al ataque DDoS.

Materiales reunidos y evidencia digital de la participación de Yatsenko y Grishkyan fueron proporcionados al equipo de seguridad de AnastasiaDate.

Durante la investigación, Group-IB descubrió que dicho recurso no era la única víctima de los buscadores de rescate.

Otros ataques se centraron en tiendas en línea, sistemas de pago, así como sitios web que ofrecen servicios de apuestas, lotería y juegos.

En particular, las víctimas de los estafadores ucranianos incluyeron Stafford Associated, un centro de datos de arrendamiento de empresas estadounidenses y servicios de alojamiento, y el servicio de pago en línea PayOnline.

La cantidad promedio de rescate exigida por los delincuentes varió entre $ 1,000 y $ 10,000 dólares.

Sin embargo, en ese momento no se tomó ninguna acción criminal contra ellos. La mayoría de las víctimas simplemente pagaron sus rescates y no recurrieron a la policía.

En noviembre de 2016, AnastasiaDate recibió una nueva carta demandando rescate y una amenaza para renovar los ataques en su sitio web. Mientras investigaban el nuevo incidente, los expertos del Grupo IB detectaron la conexión entre los episodios de 2015 y 2016. Las sospechas se confirmaron, ya que los actores de la amenaza eran los mismos Grishkyan y Yatsenko.

En diciembre de 2016, la Policía Nacional de Ucrania inició un proceso penal basado en la solicitud de las víctimas.

En marzo de 2017, se registraron los apartamentos y las oficinas de los hackers y se confiscaron sus computadoras y teléfonos móviles. El análisis forense de que los datos almacenados en los dispositivos confiscados constituyeron una prueba irrefutable de la participación de Yatsenko y Grishkyan en los casos de extorsión de 2015 y 2016.

Durante la investigación, Grishkyan y Yatsenko se declararon culpables de los presuntos delitos y se les impuso una suspensión de 5 años. sentencia cada uno Este es el primer caso internacional de gran escala de extorsión DDoS en Ucrania que fue llevado a una sentencia judicial.

El director de AnastasiaDate en Estados Unidos, Lewis Ferro, reveló más sobre los esfuerzos para enfrentar la crisis, “Estamos satisfechos con el resultado exitoso de la acusación y el golpe que hemos logrado contra el delito cibernético en Ucrania.

La colaboración con nuestros socios de seguridad ha garantizado la integridad de nuestros servicios y ha ayudado a reforzar nuestras defensas para el futuro.

Ha sido de suma importancia para nuestros socios internacionales. Es otro ejemplo de la fiabilidad y diligencia de AnastasiaDate en lo que respecta a la seguridad de los miembros, la lucha contra el fraude y la prevención de actividades delictivas “.

“Este es el primer caso internacional de DDoS-extorsión a gran escala en Ucrania, que fue resuelto con el apoyo de expertos del Grupo IB y llevado a la corte”, – dice Ilya Sachkov, CEO del Grupo IB. “Este precedente es, en muchos aspectos, indicativo: demuestra la cooperación coordinada y efectiva de los socios internacionales, que nos ha permitido alcanzar el objetivo común y llevar el caso ante los tribunales. No importa dónde se cometa el delito, en la calle, en el banco o en Internet, el autor será castigado. Es esencial comprender que en ninguna circunstancia alguien debe pagar un rescate a los delincuentes y de ese modo patrocinar el delito. Solo las empresas de seguridad profesionales con experiencia respectiva deberían entablar un diálogo con los ciberdelincuentes “.

Sígueme en Twitter

Sé el primero en comentar

Dejar una contestacion