Por Canuto  

Fiscales de Estados Unidos acusaron a tres ciudadanos rusos y a dos empresas de alojamiento web por presuntamente facilitar ciberataques que causaron alrededor de USD $62.000.000 en daños y ganancias criminales.

***

  • Alexander Volosovik, Kirill Zatolokin y Yulia Pankova enfrentarían cargos por hackeo, conspiración y lavado de dinero.
  • Media Land y ML.Cloud habrían ofrecido infraestructura a bandas como LockBit, BlackSuit y Play.
  • Los servicios fueron utilizados para ataques DDoS, campañas de phishing y agresiones contra infraestructura crítica en Estados Unidos.

 


Los fiscales de Estados Unidos acusaron a tres ciudadanos rusos y a dos anfitriones web por presunto hackeo, conspiración y lavado de dinero. Según la acusación, las empresas proporcionaron infraestructura y soporte para operaciones que afectaron a compañías estadounidenses.

Los acusados son Alexander Volosovik, Kirill Zatolokin y Yulia Pankova. Los tres residen en San Petersburgo y, de acuerdo con los fiscales, poseían y operaban los servicios Media Land y ML.Cloud.

Una infraestructura diseñada para resistir cierres

Los anfitriones web ofrecían servicios conocidos como alojamiento “a prueba de balas”. Este modelo busca mantener activos los sitios y servidores de clientes involucrados en actividades delictivas, incluso cuando las autoridades intentan intervenirlos.

La acusación sostiene que Media Land y ML.Cloud atendían a criminales y a hackers respaldados por Estados. Las empresas habrían entregado capacidad de alojamiento, conectividad y soporte técnico para mantener sus operaciones.

El concepto de alojamiento a prueba de balas no describe una tecnología específica. Se refiere a proveedores que deliberadamente dificultan las investigaciones, ignoran denuncias y resisten solicitudes de cierre.

En este caso, los fiscales afirmaron que los operadores buscaban proteger a sus clientes frente a las acciones de las fuerzas del orden. Esa conducta habría permitido que los atacantes conservaran sus herramientas y servicios en línea.

La infraestructura funcionó como una capa de protección para distintas campañas criminales. Para los investigadores estadounidenses, el papel de los proveedores superó el de un intermediario tecnológico neutral.

Cargos por ataques contra empresas e infraestructura crítica

Según la información divulgada por TechCrunch, los hackers utilizaron los servicios para lanzar ataques distribuidos de denegación de servicio, conocidos como DDoS. Estas ofensivas buscan saturar sitios web y servicios hasta interrumpir su funcionamiento.

Los operadores también habrían facilitado campañas de phishing. En ese tipo de ataque, los delincuentes intentan engañar a sus objetivos para obtener credenciales, información financiera u otros datos confidenciales.

Los fiscales señalaron además ataques dirigidos contra infraestructura crítica en Estados Unidos. La acusación no identifica en el material disponible a todas las organizaciones afectadas.

Las operaciones alcanzaron a docenas de empresas estadounidenses ubicadas en más de 20 estados. Los investigadores calculan que las actividades generaron alrededor de USD $62.000.000 en ganancias del cibercrimen.

La cifra refleja el impacto económico atribuido a las campañas y a las redes que las ejecutaron. También muestra la importancia de los proveedores de infraestructura dentro del ecosistema de ransomware y otros delitos digitales.

Ransomware y sanciones contra Media Land y ML.Cloud

El Tesoro de Estados Unidos sancionó previamente a Media Land y ML.Cloud. La medida prohibió a ciudadanos y empresas estadounidenses realizar transacciones con los operadores rusos o con sus compañías.

Las sanciones estuvieron relacionadas con el presunto uso de esa infraestructura por parte de grupos de ransomware. Entre las bandas mencionadas aparecen LockBit, BlackSuit y Play.

El ransomware bloquea o cifra sistemas y exige un pago para recuperar el acceso. Estas organizaciones también pueden amenazar con publicar información robada para aumentar la presión sobre sus víctimas.

La presencia de varios grupos criminales en los servicios investigados apunta a una infraestructura compartida por distintos actores. Los proveedores podrían haber obtenido ingresos al atender a clientes con perfiles delictivos diferentes.

Las autoridades estadounidenses consideran que cortar ese tipo de servicios puede afectar varias operaciones al mismo tiempo. Sin embargo, los grupos criminales suelen trasladar sus servidores y crear nuevas redes después de una intervención.

Una acusación presentada en 2024

Los tres ciudadanos rusos fueron acusados inicialmente en 2024. La acusación permaneció sellada hasta que los fiscales estadounidenses la hicieron pública esta semana.

El levantamiento del sello permite conocer los nombres de Volosovik, Zatolokin y Pankova. También expone la relación que la justicia estadounidense atribuye a los sospechosos con Media Land y ML.Cloud.

La acusación incluye señalamientos por hackeo, conspiración y lavado de dinero. Esos cargos buscan abarcar tanto los ataques como la coordinación y el movimiento de fondos relacionados con el supuesto esquema.

La investigación se desarrolla en un contexto de tensiones persistentes entre Estados Unidos y Rusia por delitos informáticos. Las autoridades estadounidenses han acusado repetidamente a actores ubicados en Rusia de operar contra objetivos extranjeros.

La divulgación de los cargos también tiene un efecto de advertencia para otros proveedores de infraestructura. Los fiscales buscan dejar claro que facilitar ataques puede generar consecuencias legales y financieras, aunque el proveedor no ejecute directamente la intrusión.

El desafío de llevar a los acusados ante la justicia

Los sospechosos probablemente no serán capturados de inmediato, debido a que se encuentran en Rusia. Las extradiciones hacia Estados Unidos desde ese país son poco frecuentes.

Rusia es conocida por proteger a sus ciudadanos frente a solicitudes de extradición extranjeras. Esa circunstancia puede limitar la capacidad de los fiscales estadounidenses para presentar físicamente a los acusados ante un tribunal.

La falta de arrestos no elimina las consecuencias de una acusación formal. Los sospechosos pueden enfrentar riesgos si viajan a países con acuerdos diplomáticos o de cooperación judicial con Estados Unidos.

Las fuerzas del orden ya han detenido anteriormente a sospechosos de alto valor cuando salieron de sus países. Por esa razón, las acusaciones internacionales pueden restringir los movimientos de los investigados durante años.

Mientras tanto, las sanciones dificultan el acceso de las empresas señaladas al sistema financiero estadounidense. También pueden afectar a terceros que intenten mantener relaciones comerciales con los operadores sancionados.

La respuesta del Departamento de Justicia

A. Tysen Duva, fiscal general asistente de Estados Unidos, afirmó que las acciones de los anfitriones web “ponen en riesgo al público estadounidense”. La declaración vinculó directamente la infraestructura digital con la protección de personas y organizaciones.

Duva agregó: “Continuaremos desmantelando estas redes y protegiendo nuestra infraestructura crítica de los cibercriminales en casa y en el extranjero”. El mensaje plantea una estrategia que combina acusaciones penales, sanciones y acciones contra proveedores.

La infraestructura crítica incluye servicios y sistemas cuya interrupción puede afectar actividades esenciales. Los ataques contra ese sector elevan la preocupación porque sus consecuencias pueden extenderse más allá de una sola empresa.

Para las organizaciones privadas, el caso subraya la necesidad de revisar sus defensas contra DDoS, phishing y ransomware. También evidencia que los atacantes dependen de proveedores externos para alojar herramientas, dominios y servidores.

La investigación muestra, finalmente, que el cibercrimen funciona como una economía de servicios. Los grupos que atacan pueden contratar infraestructura especializada, mientras otros actores administran servidores, procesan pagos o facilitan el lavado de dinero.

La fuente señaló que los operadores rusos enfrentan pocas probabilidades de ser capturados mientras permanezcan en Rusia. Aun así, la acusación y las sanciones aumentan la presión sobre sus empresas y sobre quienes intenten utilizar sus servicios.


Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA.

 


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín