TAIPEI, Taiwán—Los investigadores locales anunciaron recientemente la detención de dos ciudadanos taiwaneses por presuntamente comprar datos personales robados por un grupo de hackers con sede en China conocido como "CrazyHunter", que comenzó a atacar instituciones en Taiwán a principios de este año.
La Oficina de Investigación de Taiwán, una agencia dependiente del Ministerio de Justicia, anunció el 28 de agosto el resultado de su investigación contra CrazyHunter tras recibir alertas de hospitales y empresas locales que habían sido víctimas de un ransomware en febrero y marzo.
La oficina afirmó que se llevaron a cabo tres redadas entre mayo y agosto, durante las cuales se detuvo a dos ciudadanos taiwaneses, identificados solo por sus apellidos, Liu y Cheng.
Liu huyó de Taiwán después de que comenzara la investigación sobre el hackeo, pero fue detenido cuando intentaba volver a entrar en Taiwán, según la oficina.
Los investigadores encontraron decenas de miles de registros de datos personales robados en los ordenadores incautados a Liu y Cheng, junto con pruebas de transacciones completadas con CrazyHunter.
La oficina dijo que Liu y Cheng habían sido puestos en libertad bajo fianza de 30,000 NT (unos USD 980) y se les había prohibido salir de Taiwán. Sus casos fueron remitidos a la Fiscalía del Distrito de Taipéi para que continúe la investigación sobre los presuntos delitos, entre los que se incluyen el uso indebido de un ordenador, la extorsión y las violaciones de la Ley de Protección de Datos Personales.
Liu y Cheng, junto con un individuo residente en China identificado solo por su apellido, Zhao, que también habría comprado información robada a CrazyHunter, fueron calificados por la oficina como miembros de redes de tráfico de datos.
Las primeras víctimas del ataque con ransomware fueron el MacKay Memorial Hospital y el Changhua Christian Hospital.
El MacKay Memorial incluyó algunos detalles del ataque en un informe de sostenibilidad publicado en agosto. Según el informe, el ataque de CrazyHunter afectó a más de 600 ordenadores del hospital, y algunos empleados no pudieron acceder al sistema de registros de pacientes durante las primeras etapas del incidente.
En marzo, el Ministerio de Salud y Bienestar de Taiwán anunció una nueva directriz sobre cómo deben responder los hospitales en caso de un ataque de ransomware.
En abril, la oficina celebró una rueda de prensa para anunciar que el hacker responsable del ataque de CrazyHunter era un ciudadano chino de apellido Luo, residente en la provincia de Zhejiang, en la costa este de China. La oficina explicó que Luo fue identificado mediante un análisis a los métodos de piratería, las direcciones IP de origen y los programas maliciosos utilizados en el ataque.
Durante la rueda de prensa, la oficina también anunció que la Fiscalía del Distrito de Taipéi había emitido una orden de búsqueda y captura contra Luo.
Luo supuestamente intentó vender la información robada en un foro de debate y también reveló los objetivos del hackeo y la cantidad del rescate, añadió la oficina.
La oficina identificó a otro hacker en la declaración del 28 de agosto, un individuo afincado en China apellidado Xu.
"Ante los frecuentes ataques internacionales de hackers, los sectores público y privado deben colaborar estrechamente. Además de reforzar la educación y la formación del personal, es esencial establecer o unirse rápidamente a una red conjunta de defensa de la ciberseguridad para recibir información nacional e intersectorial, con el fin de detectar y prevenir las amenazas a la ciberseguridad lo antes posible", declaró la oficina, según una traducción del texto original.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
