Europol desmantela uno de los grupos de hackers más antiguos de Internet

Europol desmantela uno de los grupos de hackers más antiguos de Internet

La policía de Europol, Francia, Reino Unido y Tailandia arrestó a ocho personas que sospechaban que estaban involucradas o que formaban parte de un notorio grupo de piratas informáticos conocido como Rex Mundi (en latín significa "Rey del Mundo").

El grupo ha estado activo desde al menos 2012. Su modus operandi giraba en torno al pirateo de redes de empresas, el robo de información privada y el posterior contacto con las víctimas para solicitar el pago de una tarifa de rescate.

Los hackers exigían honorarios por no revelar los hackeos, pero a veces también pedían sumas de dinero más altas para revelar el fallo de seguridad que usaban para ingresar a la red de la víctima.

El grupo dejó un rastro de empresas hackeadas a su paso

Si bien se desconoce la fecha en que se formó el grupo, los primeros informes de los ataques de Rex Mundi se remontan al verano de 2012.

A principios del 2010, cuando los grupos hackers como Anonymous o LulzSec eran un poco más descarados sobre sus hacks, Rex Mundi a menudo se jactaba de sus víctimas recientes, anunciaba hacks en Twitter y, a menudo, descartaba datos cuando las empresas no pagaban.

Según su rastro de hackeos documentados se incluyeron -en orden cronológico- AmeriCash Advance, Webassur, Drake International, Buy Way, Hoststar, Websolutions.it, Numericable, Habeas, AlfaNet, Domino's Pizza y Banque Cantonale de Geneve (BCGE).

Pero a medida que las fuerzas de seguridad comenzaron a arrestar a hackers y hacktivistas, el grupo cambió su modus operandi y finalmente pasó a la clandestinidad. Rex Mundi abandonó su llamativo modo de operación y continuó trabajando en las sombras, sin anunciar sus hacks en línea, a los reporteros, o filtrando datos cuando las compañías no pagaban.

Un hackeo sale mal

El grupo continuó operando hasta el año pasado, según Europol. El hackeo que los deshizo fue el de una empresa con sede en Gran Bretaña, cuya red también habían violado, de la que habían robado datos y luego habían intentado extorsionar.

Días después de este hackeo, Rex Mundi contactó a la compañía por teléfono y solicitó su rescate habitual. Según Europol, una persona de habla francesa exigió pagos en Bitcoin equivalentes a 580,000 euros (675,000 dólares) por no revelar el hackeo y 825,000 euros por revelar también cómo ingresaron. Por cada día que la compañía no responde, Rex Mundi agregaría otros 210,000 euros además de la tarifa del rescate.

Estas sumas están lejos de las demandas iniciales de rescate de 5,000 a 10,000 dólares que el grupo solía hacer a principios de 2010.

La empresa británica se negó a pagar, y en su lugar se puso en contacto con las autoridades. La información reunida por la policía del Reino Unido condujo al arresto de cinco ciudadanos franceses un mes después, en junio de 2017.

Una de estas personas, el líder, admitió su papel en el esquema de extorsión, al tiempo que reveló que no hicieron ninguna piratería, sino que contrataron piratas informáticos en la Web Oscura para hacer esto en su lugar.

La policía francesa arrestó a dos de estos hackers en octubre de 2017, y la policía tailandesa arrestó a un tercero en mayo de 2018, poniendo fin de manera efectiva a uno de los grupos de piratería más duraderos de esta década.