Un hombre ruso buscado para su extradición por Estados Unidos por acusaciones de delitos cibernéticos ha sido arrestado en la isla turística tailandesa de Phuket, según ha anunciado la policía local.
Denis Obrezko supuestamente forma parte del notorio grupo Void Blizzard, dijo la policía tailandesa, una banda de ciberespionaje reconocida por Microsoft por ataques informáticos que se alinean con los intereses del Kremlin.
El hombre de 35 años fue arrestado el 6 de noviembre en una operación conjunta entre el FBI y las autoridades tailandesas, una semana después de entrar al país en un vuelo a Phuket, según la Oficina de Investigación de Delitos Cibernéticos de Tailandia (CCIB).
“Este individuo había violado previamente sistemas de seguridad y atacado agencias gubernamentales tanto en Europa como en Estados Unidos”, dijo la CCIB el viernes
Será detenido en el Tribunal Penal de Bangkok en espera de su extradición a Estados Unidos, según se informó.
La policía local localizó a Obrezko en su habitación de hotel, donde encontraron dispositivos electrónicos, incluyendo una computadora portátil, un teléfono móvil y una billetera digital, que fueron confiscados para su análisis forense, dijeron los oficiales.
Microsoft Threat Intelligence (MTI) ya había advertido sobre Void Blizzard por atacar a organizaciones a las que Rusia se opone, destacando su enfoque en los sectores gubernamental, de defensa, transporte, medios de comunicación, ONG y de salud en Estados Unidos y Europa, incluyendo Ucrania.
“A menudo utilizan credenciales de inicio de sesión robadas que probablemente compran en mercados en línea para acceder a las organizaciones”, dijeron los investigadores en un comunicado. “Una vez dentro, roban grandes cantidades de correos electrónicos y archivos”.
El diplomático ruso Ilya Ilyin, de la embajada rusa en Tailandia, confirmó que un ciudadano ruso fue detenido en Phuket la semana pasada “bajo sospecha de cometer delitos cibernéticos”, y que el arresto fue “supuestamente a petición oficial de Estados Unidos”, según la agencia de noticias TASS
CNN se ha puesto en contacto con el Departamento de Justicia de EE. UU. para obtener comentarios.
Herramientas y tácticas
Void Blizzard es conocido por utilizar técnicas básicas para el acceso inicial, incluido el «bombardeo de contraseñas», donde se aplican sistemáticamente contraseñas comunes en varios nombres de usuario, y el uso de detalles de autenticación robados, según descubrió MTI
“A pesar de la falta de sofisticación en sus métodos de acceso iniciales, Void Blizzard ha sido eficaz para obtener acceso y recopilar información de organizaciones comprometidas en sectores críticos”, agregó MTI.
Void Blizzard ataca regularmente a entidades gubernamentales y policiales, especialmente en países de la OTAN y a aquellas que ofrecen ayuda militar o humanitaria a Ucrania, dijo MTI.
Las actividades del grupo han afectado a varios sectores en Ucrania, incluidos la educación, el transporte y la defensa.