Procesados en Estados Unidos dos hackers rusos que atacaban hospitales infantiles

El Departamento de Justicia de los Estados Unidos ha procesado a dos hackers rusos, Roman Berezhnoy, de 33 años, y Egor Nikolaevich Glebov, de 39, que estaban al frente de un grupo de ciberdelincuencia que utilizaba el ransomware Phobos con el que atacaron más de 1.000 entidades públicas y privadas en los Estados Unidos y en todo el mundo. Lograron 16 millones de dólares en pagos de rescate. Fueron arrestados esta semana como parte de una operación internacional.

Desde mayo de 2019 hasta al menos octubre de 2024, Berezhnoy, Glebov y otros supuestamente causaron a las víctimas pérdidas derivadas de la pérdida de acceso a sus datos, además de los pagos para librarse deldel ransomware. Entre las víctimas se encontraban un hospital infantil, proveedores de atención médica e instituciones educativas.

Berezhnoy, Glebov operaban bajo los nombres “8Base” y “Affiliate 2803”, entre otros, que atacaban a entidades públicas y privadas mediante la implementación del ransomware Phobos.

Copiaron y robaron archivos y programas de la red de las víctimas y cifraron las versiones originales de los datos sustraídos con el ransomware Phobos. También extorsionaron a las víctimas para que pagaran un rescate a cambio de las claves de descifrado para recuperar el acceso a sus datos.

Amenazaron con exponer los archivos robados de las víctimas al público o a los clientes o electores de las víctimas si no se pagaban los rescates. Crearon y operaron un sitio web en la red oscura donde repetían sus amenazas y, en última instancia, publicaban los datos robados si una víctima no pagaba el rescate.

Si son condenados, Berezhnoy y Glebov enfrentan una pena máxima de 20 años de prisión por cada cargo relacionado con fraude electrónico; 10 años de prisión por cada cargo de daño informático; y cinco años de prisión por cada uno de los otros cargos.