Buenos Aires (AT) – Las autoridades alemanas anunciaron el desmantelamiento un importante mercado en línea de drogas, servicios de ciberdelincuencia y datos de tarjetas de crédito obtenidos de manera fraudulenta.
Los investigadores confiscaron la infraestructura del servidor de la plataforma Nemesis Market en Alemania y Lituania, así como criptomonedas por un valor de EUR 94.000, según dijo la Oficina Federal de Investigación Criminal de Alemania en un comunicado.
La incautación siguió a una investigación en cooperación con el FBI, la Administración para el Control de Drogas de Estados Unidos y la Investigación Criminal del Servicio de Rentas Internas, indicó el comunicado.
La plataforma estaba activa en la darknet, una parte de internet accesible solo a través de herramientas especializadas que proporcionan mayor anonimato. Fue fundada en 2021 y tenía más de 150.000 cuentas de usuarios y más de 1.100 cuentas de vendedores en todo el mundo, casi el 20% de estos últimos en Alemania.
Los datos de las incautaciones serán la base para futuras investigaciones contra los vendedores y usuarios que utilizaron la plataforma, dijeron las autoridades alemanas.
Las claves del Nemesis Market
El Nemesis Market es una plataforma fresca para la adquisición de drogas ilegales y narcóticos, datos y tarjetas de crédito robadas, y diversos servicios ciberdelictivos relacionados con ransomware, phishing y ataques de denegación de servicio distribuido (DDoS).
La plataforma solo prohibió la comercialización de material de abuso infantil, servicios de asesinato por contrato, armas y sustancias basadas en Fentanilo.
El sitio web de Nemesis Market ahora muestra un banner de incautación, indicando a los visitantes que la plataforma está bajo el control de la policía. Visitar la URL activa una animación de un videojuego retro, usada para conmemorar el éxito de la operación.
Las autoridades no mencionaron si se identificaron o arrestaron a los administradores del servidor o a alguno de los principales operadores de la plataforma durante la operación.
A principios de este mes, la Policía de Düsseldorf también incautó Crimemarket, un mercado de habla alemana que ofrecía drogas y servicios ciberdelictivos, con 180.000 usuarios, y arrestó a seis personas, incluido uno de los operadores principales.
En diciembre de 2023, incautaron otro importante mercado de la darknet, el Kingdom Market, y arrestaron a uno de los administradores en Estados Unidos.
La mayor operación policial en Alemania tuvo lugar en abril de 2022, cuando sus investigadores desmantelaron el mercado de la darknet más grande del mundo, Hydra, que tenía 17.000.000 de miembros y 19.000 vendedores registrados.
La amenaza de los hackers rusos
Por otro lado, un grupo de piratería vinculado al Servicio de Inteligencia Exterior de Rusia (SVR) atacó a partidos políticos en Alemania por primera vez. Los ataques de phishing están diseñados para desplegar un malware llamado WineLoader, que permite a los actores obtener acceso remoto a dispositivos y redes comprometidos.
APT29 (también conocido como Midnight Blizzard, NOBELIUM, Cozy Bear) es un grupo de piratería de espionaje ruso que se cree forma parte del SVR. El grupo de piratería ha sido vinculado a muchos ciberataques, incluido el infame ataque a la cadena de suministro de SolarWinds en diciembre de 2020.
El grupo ha permanecido activos a lo largo de estos años, generalmente atacando gobiernos, embajadas, altos funcionarios y diversas entidades utilizando una variedad de tácticas de phishing o compromisos de la cadena de suministro.
El objetivo reciente de APT29 fue a los servicios en la nube, violando sistemas de Microsoft y robando datos de cuentas de Exchange, y comprometiendo el entorno de correo electrónico de MS Office 365 utilizado por Hewlett Packard Enterprise.
Los hackers ahora utilizaron correos electrónicos de phishing con un cebo temático en torno a la Unión Demócrata Cristiana (CDU), actualmente el segundo partido más grande en el Bundestag. Los correos electrónicos de phishing pretenden ser invitaciones a cenar por parte de la CDU que incrustan un enlace a una página externa que deja caer un archivo ZIP que contiene el dropper de malware Rootsaw. Cuando se ejecuta, el malware Rootsaw descarga y ejecuta WineLoader en la computadora de la víctima.
APT29 continúa demostrando su destreza técnica avanzada y su dedicación constante al desarrollo de herramientas para infiltrar y espiar a las entidades objetivo. El cambio hacia los partidos políticos sugiere una intención de influir o monitorear procesos políticos, quizás apuntando a objetivos geopolíticos más amplios.
Hacé tu comentario