27 marzo 2018 - La Policía Nacional, en una operación conjunta, coordinada por Europol, en la que ha participado el FBI así como empresas privadas de ciberseguridad, detuvo ayer en Alicante a un ciudadano de nacionalidad ucraniana, cerebro y líder de una de las mayores redes de ciberatracadores de bancos en todo el mundo, que ha llegado a infectar los sistemas de más de un centenar de entidades financieras en más de 40 países.
Desde finales del año 2013 la organización criminal desmantelada, venía realizando ataques, mediante el lanzamiento de campañas de malware, contra bancos, sistemas de pago electrónico y entidades financieras de más de 40 países, en los que se han registrado pérdidas de más de 1 billón de euros.
En el año 2013 las actividades delictivas se centraron en las transferencias financieras y redes de cajeros automáticos, con el uso de un malware denominado “Anunak”, que evolucionó a una versión más sofisticada y pasó a denominarse “Carbanak”, utilizándose durante el año 2016. Posteriormente, la organización criminal centró sus esfuerzos en desarrollar una ola de ataques aún más sofisticada al usar malware a medida basado en el software de prueba de penetración “Cobalt Strike”.
En todos estos ataques, el modus operandi ha sido similar. Los delincuentes enviaban a los empleados del banco correos electrónicos mediante phishing (suplantación de identidad) con un archivo adjunto malicioso. Una vez descargado, el software malicioso permitía a los delincuentes controlar remotamente las máquinas infectadas de las víctimas, dándoles acceso a la red bancaria interna e infectando los servidores de la entidad, entre ellos, los que controlan los cajeros automáticos. El dinero sustraído se blanqueaba mediante criptomonedas y tarjetas de prepago.
Tres años de investigación e intercambio de información
Tras tres años de investigación de la Policía Nacional, con el apoyo de Europol, el FBI y las autoridades rumanas, bielorrusas y taiwanesas, así como empresas privadas, ha permitido desmantelar la organización criminal.
El Centro Europeo de Ciberdelincuencia (EC3) de Europol ha facilitado el intercambio de información, y ha proporcionado soporte de análisis forense y malware digital, y ha desplegado expertos sobre el terreno en España durante la operación.
La estrecha asociación público-privada con la Federación Bancaria Europea, la Banca en su conjunto y las empresas de seguridad privada también ha sido primordial en el éxito de esta compleja investigación.