La policía de Kiev ha «identificado» a un hombre de 28 años bajo sospecha de trabajar con grupos rusos de ransomware de renombre para hacer que su malware sea indetectable. El nativo de Kharkiv colaboró ​​con Conti y LockBit para ofrecer tecnología criptográfica diseñada para ofuscar las cargas útiles de ransomware para que permanezcan indetectables para las herramientas antimalware, según la Policía Cibernética de Ucrania. Al parecer, estos se utilizaron a finales de 2021 para infectar las redes informáticas de una multinacional holandesa en los Países Bajos y Bélgica para el grupo de ransomware como servicio Conti. En respuesta a una solicitud de las autoridades de los Países Bajos, los agentes registraron un lugar en Járkov y confiscaron equipos informáticos, teléfonos móviles y notas escritas a mano. También registraron una propiedad en Kyiv. Lea más sobre Conti: Conti Group sufre una filtración masiva de datos Aún no está claro si el sospechoso ha sido detenido. El aviso de la Policía Cibernética de Ucrania sólo menciona que el joven de 28 años ha sido “identificado” y que la investigación está en curso. Sin embargo, otro comunicado de prensa de la policía holandesa fechado la semana pasada parece confirmar que el hombre fue arrestado – el 18 de abril – a petición suya. Los funcionarios holandeses creen que el individuo jugó un papel mucho más importante en los grupos de ransomware que simplemente proporcionar capacidades de cifrado. “La policía fue alertada por el NCSC (Centro Nacional de Seguridad Cibernética) y, después de una investigación más exhaustiva, descubrió que el ucraniano infectó las redes informáticas de una empresa en los Países Bajos con el malware de Conti en 2021; un grupo de piratas informáticos que ofrece ransomware a la venta”, explica el aviso. “Como resultado, los datos de la empresa se cifraron y se hicieron inaccesibles. Luego, el grupo exigió un rescate por hacer que los datos de la empresa volvieran a ser accesibles y no filtrarlos”. La investigación es parte de la Operación Endgame, un esfuerzo liderado por Europol para desmantelar las redes criminales detrás de prolíficas familias de malware, incluidas IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee y Trickbot. La participación directa del joven de 28 años con LockBit no fue explicada, aunque el grupo estuvo en el lado receptor de una operación policial masiva a principios de este año.