Wizard Spider es un grupo de ciberdelincuencia con sede en San Petersburgo en Rusia y sus alrededores . [1] [2] Algunos miembros pueden tener su base en Ucrania. [2] Se estima que son unos 80, algunos de ellos pueden no saber que son empleados de una organización criminal. [1] [3]
El grupo ha sido objetivo de Europol , Interpol , FBI y también de la Agencia Nacional del Crimen en el Reino Unido . [1]
Las agencias de inteligencia dicen que el grupo no ataca objetivos en Rusia ni las figuras clave viajan fuera del país por temor a ser arrestadas. [1] [2] Su software está programado para desinstalarse si detecta que el sistema usa el idioma ruso o si el sistema tiene una dirección IP en la ex Unión Soviética . [2]
Se sospecha que Rusia tolera Wizard Spider e incluso los ayuda. [2]
Se sospecha que las figuras clave están involucradas en ataques en línea utilizando el software Dyre. [1]
En 2018, los grupos comenzaron a utilizar el ransomware Trickbot , Ryuk y Conti como sus herramientas principales. [1]
Han transferido simultáneamente los ataques de ransomware Bitcoin de Ryuk y Conti a sus propias carteras, lo que implica que están llevando a cabo varios ataques utilizando diferentes programas maliciosos. [2]
También han desarrollado el software de espionaje Sidoh, que solo recopila información y no la solicita como rescate. [2] [4]
Son muy conscientes de la seguridad y no se anuncian abiertamente en la red oscura . [1] Solo trabajarán o venderán acceso a delincuentes en los que confíen. [1] Se sabe que menosprecian a sus víctimas a través de un sitio de filtración. [1] El sitio de la filtración también se utiliza para publicar datos que han robado. [2]
Sospechosos ataques
Se sospecha que están detrás del ciberataque del Ejecutivo del Servicio de Salud en Irlanda. [5] [1] Es el ataque más grande conocido contra un sistema informático de servicios de salud. [2] El ataque de ransomware WannaCry que afectó a NHS England tenía la intención de atacar a los bancos asiáticos. [2] El malware WannaCry también se detuvo cuando se descubrió un killswitch. [2]
Asociados
Están vinculados a UNC1878, TEMP.MixMaster y Grim Spider. [3]
Según un informe de Jon DiMaggio titulado Ransom Mafia: Análisis del primer cartel de ransomware del mundo, el grupo es parte de una colección de criminales conocidos como Ransom Cartel o Maze Cartel . [2] Son el mayor de los grupos activos en el cartel. [2] [4] Los otros miembros son: TWISTED SPIDER, VIKING SPIDER, la banda Lockbit y la banda SunCrypt. [2] Todos usan ransomware para extorsionar dinero. [2] [4] (SunCrypt se ha retirado desde entonces. [4] )
Referencias
- ^ a b c d e f g h i j Reynolds, Paul (18 de mayo de 2021). " ' Wizard Spider': ¿Quiénes son y cómo operan?" . Noticias RTÉ . Consultado el 18 de mayo de 2021 .
- ^ a b c d e f g h i j k l m n o Lally, Conor (18 de mayo de 2021). "Perfil de Wizard Spider: presunta pandilla detrás del ataque de HSE es parte del primer cartel cibernético del mundo" . The Irish Times . Consultado el 19 de mayo de 2021 .
- ^ a b "Asignación a la araña asistente" . Escudo MITRE . Mitre Corporation . Consultado el 18 de mayo de 2021 .
- ↑ a b c d DiMaggio, Jon. "Ransom Mafia - Análisis del primer cartel de ransomware del mundo" . Analista 1 . Analista 1 . Consultado el 19 de mayo de 2021 .
 | Este artículo relacionado con la organización es un resguardo . Puedes ayudar a Wikipedia expandiéndolo . |
