sábado, 23 de marzo de 2024

Buenos Aires (AT) – Las autoridades alemanas anunciaron el desmantelamiento un importante mercado en línea de drogas, servicios de ciberdelincuencia y datos de tarjetas de crédito obtenidos de manera fraudulenta.

Los investigadores confiscaron la infraestructura del servidor de la plataforma Nemesis Market en Alemania y Lituania, así como criptomonedas por un valor de EUR 94.000, según dijo la Oficina Federal de Investigación Criminal de Alemania en un comunicado.

La incautación siguió a una investigación en cooperación con el FBI, la Administración para el Control de Drogas de Estados Unidos y la Investigación Criminal del Servicio de Rentas Internas, indicó el comunicado.

La plataforma estaba activa en la darknet, una parte de internet accesible solo a través de herramientas especializadas que proporcionan mayor anonimato. Fue fundada en 2021 y tenía más de 150.000 cuentas de usuarios y más de 1.100 cuentas de vendedores en todo el mundo, casi el 20% de estos últimos en Alemania.

hackers, ciberdelincuencia, Alemania, mercado negro
Alemania desmanteló un enorme mercado negro de internet.

Los datos de las incautaciones serán la base para futuras investigaciones contra los vendedores y usuarios que utilizaron la plataforma, dijeron las autoridades alemanas.

Las claves del Nemesis Market

El Nemesis Market es una plataforma fresca para la adquisición de drogas ilegales y narcóticos, datos y tarjetas de crédito robadas, y diversos servicios ciberdelictivos relacionados con ransomware, phishing y ataques de denegación de servicio distribuido (DDoS).

La plataforma solo prohibió la comercialización de material de abuso infantil, servicios de asesinato por contrato, armas y sustancias basadas en Fentanilo.

El sitio web de Nemesis Market ahora muestra un banner de incautación, indicando a los visitantes que la plataforma está bajo el control de la policía. Visitar la URL activa una animación de un videojuego retro, usada para conmemorar el éxito de la operación.

Nemesis, hackers, mercado negro, internet, Alemania
El aviso que aparece en la página de Nemesis

Las autoridades no mencionaron si se identificaron o arrestaron a los administradores del servidor o a alguno de los principales operadores de la plataforma durante la operación.

A principios de este mes, la Policía de Düsseldorf también incautó Crimemarket, un mercado de habla alemana que ofrecía drogas y servicios ciberdelictivos, con 180.000 usuarios, y arrestó a seis personas, incluido uno de los operadores principales.

En diciembre de 2023, incautaron otro importante mercado de la darknet, el Kingdom Market, y arrestaron a uno de los administradores en Estados Unidos.

La mayor operación policial en Alemania tuvo lugar en abril de 2022, cuando sus investigadores desmantelaron el mercado de la darknet más grande del mundo, Hydra, que tenía 17.000.000 de miembros y 19.000 vendedores registrados.

La amenaza de los hackers rusos

Por otro lado, un grupo de piratería vinculado al Servicio de Inteligencia Exterior de Rusia (SVR) atacó a partidos políticos en Alemania por primera vez. Los ataques de phishing están diseñados para desplegar un malware llamado WineLoader, que permite a los actores obtener acceso remoto a dispositivos y redes comprometidos.

APT29 (también conocido como Midnight Blizzard, NOBELIUM, Cozy Bear) es un grupo de piratería de espionaje ruso que se cree forma parte del SVR. El grupo de piratería ha sido vinculado a muchos ciberataques, incluido el infame ataque a la cadena de suministro de SolarWinds en diciembre de 2020.

El grupo ha permanecido activos a lo largo de estos años, generalmente atacando gobiernos, embajadas, altos funcionarios y diversas entidades utilizando una variedad de tácticas de phishing o compromisos de la cadena de suministro.

El objetivo reciente de APT29 fue a los servicios en la nube, violando sistemas de Microsoft y robando datos de cuentas de Exchange, y comprometiendo el entorno de correo electrónico de MS Office 365 utilizado por Hewlett Packard Enterprise.

Los hackers ahora utilizaron correos electrónicos de phishing con un cebo temático en torno a la Unión Demócrata Cristiana (CDU), actualmente el segundo partido más grande en el Bundestag. Los correos electrónicos de phishing pretenden ser invitaciones a cenar por parte de la CDU que incrustan un enlace a una página externa que deja caer un archivo ZIP que contiene el dropper de malware Rootsaw. Cuando se ejecuta, el malware Rootsaw descarga y ejecuta WineLoader en la computadora de la víctima.

APT29 continúa demostrando su destreza técnica avanzada y su dedicación constante al desarrollo de herramientas para infiltrar y espiar a las entidades objetivo. El cambio hacia los partidos políticos sugiere una intención de influir o monitorear procesos políticos, quizás apuntando a objetivos geopolíticos más amplios.

Te puede interesar

Qué deja 2024: Liebig, el pueblo que alimentó al mundo y busca su reconocimiento internacional

Un pequeño pueblo en Entre Ríos, cuna de una industria alimentaria que revolucionó el siglo XX, ...
29 de diciembre de 2024

Qué deja 2024: cuando el ingenio suizo y alemán cambió la movilidad urbana

Hace 25 años, la unión entre Mercedes-Benz y Swatch dio vida al Smart, un auto compacto que ...
28 de diciembre de 2024

Lápices, condes y una historia que trasciende siglos: la dinastía Faber-Castell

Desde sus inicios en el siglo XVIII en Stein, Alemania, hasta convertirse en una marca global, la ...
27 de diciembre de 2024

Feliz Navidad les desea el Argentinisches Tageblatt

Gran parte del mundo celebra hoy la fiesta de la luz y la paz. Pensamientos y deseos para una ...
24 de diciembre de 2024

Hacé tu comentario

Por si acaso, tu email no se mostrará ;)