Las autoridades serbias anunciaron ayer el arresto de un
hombre de Belgrado por su supuesta afiliación con The Dark Overlord, un
malicioso grupo de ciberdelincuentes conocido por extorsionar a escuelas,
hospitales y compañías de entretenimiento de Estados Unidos, a menudo después
de robar sus datos o contenido.
Un comunicado de prensa publicado por el Ministerio del
Interior de Serbia (MUP) se refiere al sospechoso solo por las iniciales
«S.S.», pero sugiere que el individuo puede ser solo un individuo en
una red criminal mucho más grande.
«El objetivo de la campaña era descubrir un gran número
de personas que, usando el nombre ‘The Dark Overlord’ en Internet, han estado obteniendo
acceso no autorizado a redes informáticas y datos de al menos 50 víctimas desde
junio de 2016, y han estado apropiándose de información y datos personales de
los ciudadanos de EE. UU., incluidos datos sobre propiedad y propiedad
intelectual, datos confidenciales sobre seguros de salud, tratamiento y otros
«, dice una versión en inglés del comunicado.
El FBI llevó a cabo la operación de arresto junto con la
Dirección de la Policía Criminal del Ministerio del Interior, así como la
Fiscalía Especial de Serbia por Delitos de Alta Tecnología.
El año pasado The Dark Overlord filtró el robo de los nuevos
episodios de las serie “Orange is the New Black” en Netflix, después de que la
compañía de entretenimiento rechazara una demanda de rescate en Bitcoins. También
amenazaron con filtrar registros médicos -incluidas imágenes de celebridades de
cirugías plásticas tomadas de una firma del Reino Unido- e incluso ha amenazado
con dañar a escolares, enviando correos electrónicos a distritos educativos y
padres, que contienen información personal robada sobre niños.
En total, las víctimas han pagado más de 275,000 dólares por
extorsión, informaron las autoridades serbias.
A pesar del arresto, The Dark Overlord aún puede estar operativo
ya que en un artículo publicado hoy, Motherboard informa que recibió el mensaje
«Todavía estamos aquí» de alguien que tiene el control de una cuenta
de correo electrónico utilizada durante mucho tiempo por el grupo de amenazas.