Un miembro de la notoria operación de ransomware Ryuk que se especializa en el acceso inicial a las redes comerciales ha sido extraditado a los Estados Unidos.
El sospechoso es un hombre extranjero de 33 años que fue arrestado en abril de 2025 en su casa en Kiev a pedido del FBI. Fue extraditado a los Estados Unidos ayer, 18 de junio.
En 2023, los socios cibernéticos ucranianos, la Policía Nacional y la Aplicación de la Ley Internacional comenzaron a investigar una operación de ransomware, cuyos miembros llevaron a cabo ataques contra empresas en Francia, Noruega, Alemania, Países Bajos, Canadá y Estados Unidos.
Esta operación condujo a Identificación, entrada de dispositivos y arresto Múltiples ciberdelincuentes que residen en Ucrania por su participación en las familias de ransomware LockerGoga, Megacortex, Hive y Dharma.
En un anuncio, la Policía Nacional de Ucrania dijo que la investigación también les permitió identificar a un miembro del ransomware Ryuk que se especializa en el acceso a las redes corporativas, y luego los devolvió a otros miembros para robar datos y desplegar ransomware.
“Gracias al análisis de la información obtenida después de las acciones de investigación, fue posible identificar también a un miembro del grupo de 33 años que se dedicaba a la búsqueda de vulnerabilidades en las redes de víctimas de la empresa”, dijo el anuncio.
“Los datos obtenidos por el pirata fueron utilizados por sus cómplices para planificar y realizar ataques cibernéticos”.
Aunque actualmente se desconoce el nombre del hombre de 33 años, Ucrania afirma que el sospechoso ya había sido colocado en una lista de investigaciones internacionales por el FBI y ha sido acusado de muchos crímenes de los Estados Unidos.
El ransomware Gang Ryuk estuvo activo entre 2018 y mediados de 2020, cuando fue responsable de muchos ataques contra organizaciones de casi todos los sectores, incluida la atención médica durante la pandemia de Cocovid.
En 2020, la pandilla de ransomware cambió el nombre de la operación continua de ransomware, que se convirtió en una de las pandillas más activas en ese momento.
En 2022, la pandilla de ransomware continua se detuvo, separando muchos grupos, algunos todavía activos hoy en día.
Los investigadores habían seguido previamente los pagos de rescate a la operación del delito cibernético y creen que Ryuk ganó $ 150 millones cuando estaba activo.
BleepingCompute contactó al Ministerio de Justicia con preguntas sobre extradición y actualizará el historial si recibimos una respuesta.
El correctivo significaba scripts complejos, largas horas y ejercicios interminables de fuego. No más.
En esta nueva guía, los dientes descomponen la forma en que las organizaciones modernas de TI están ganando energía con la automatización. Parche más rápido, reduzca los costos generales y se centre en el trabajo estratégico, no se requiere un guión complejo.