Identifican al líder del grupo cibercriminal Conti que atacó instituciones en Costa Rica

Las autoridades de Alemania informaron que identificaron al líder del grupo cibercriminal de ransomware Conti.

Se trata del ruso Vitaly Nilolaevich Kovalev de 36 años, también conocido con los alias de Stern, Ben, Bergen y Alex Konor.

De acuerdo con la Oficina Federal de Policía Criminal de Alemania (BKA) el sujeto también fundó y lideró la banda TrickBot.

"El grupo utilizó el malware Trickbot, así como otras variantes como Bazarloader, SystemBC, IcedID, Ryuk, Conti y Diavol.

De acuerdo con las investigaciones llevadas a cabo por la BKA, en ocasiones, el grupo Trickbot estaba formado por más de 100 miembros", informó la policía judicial alemana.

Mientras, la revista especializada en tecnología Wired amplió detalles sobre la identificación del hacker.

"El portavoz de la BKA también señaló en declaraciones escritas a Wired que la información obtenida a través de una investigación de 2023 sobre el malware Qakbot, así como el análisis de los chats filtrados de Trickbot y Conti de 2022, fueron útiles para realizar la atribución", informó el medio tecnológico.

La agrupación de crimen cibernético Conti junto con Hive se atribuyeron los ataques a sistemas de información gubernamentales del 2022, que a la fecha le han costado al país ¢ 13 mil millones.

Las instituciones más afectadas fueron la Caja Costarricense de Seguro Social (CCSS) y el Ministerio de Hacienda. En la seguridad social se suspendieron miles de citas, cirugías, exámenes y despacho de recetas y en la cartera tributaria la recaudación de impuestos, así como exportaciones e importaciones se tuvieron que tramitar en papel ante la imposibilidad de acceder a los sistemas en línea.

Conti había exigido hasta $20 millones al Gobierno de Costa Rica por desencriptar la información de computadoras y servidores afectados, petición que fue rechazada.

En mayo del 2022 el Departamento de Estado de Estados Unidos ofreció una recompensa de hasta $10 millones por información que permita identificar o ubicar a cualquier persona con una posición de liderazgo clave en Conti.

Conocido de las autoridades

El hombre ya era conocido también por las autoridades estadounidenses. El Servicio Secreto de EE. UU. había publicado que "en febrero de 2012, un gran jurado federal del Distrito de Nueva Jersey presentó una acusación formal contra Vitaly Nikolayevich Kovalev por conspiración para cometer fraude bancario y ocho cargos de fraude bancario en relación con una serie de intrusiones en las cuentas de las víctimas, pertenecientes a diversas instituciones financieras estadounidenses, ocurridas entre 2009 y 2010.

Como se alega en la acusación formal, Kovalev y sus cómplices lograron acceso no autorizado a cuentas de al menos tres instituciones financieras estadounidenses".

La publicación en línea en la que aparece entre los más buscados por la Oficina de Ciberinvestigación añade que una vez obtenidas los accesos, Kovalev y otros realizaron transferencias no autorizadas de fondos a otras cuentas bancarias abiertas por él y bajo su dirección, con el único fin de recibir los fondos robados.

Los dineros luego eran retirados o transferidos desde estas cuentas bajo la dirección de Kovalev. En total, él y sus cómplices lograron transferir sin autorización casi un millón de dólares de los afectados.

El caso está en manos de la Fiscalía del estado de Nueva Jersey.

"Además de los cargos penales, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos impuso sanciones contra Kovalev en relación con su posición como figura importante dentro de la organización del virus troyano Trickbot", agrega la sumaria del expediente.