El Servicio de Seguridad de Ucrania (SSU) ha desarticulado un grupo de ciberdelincuentes que robó cuentas de unos 30 millones de personas y las vendió en la Dark Web.

Los ciberdelincuentes utilizaron un malware para obtener credenciales y otros datos sensibles disponibles en los sistemas de las víctimas radicadas en Ucrania y en otros países de la Unión Europea.

El SSU dice que el grupo de ciberdelincuentes ofrecía paquetes de datos, que fueron comprados al por mayor por propagandistas pro-Kremlin, para usar las cuentas con la finalidad de difundir noticias falsas en las redes sociales, infundir pánico y causar desestabilización en Ucrania y otros países.

«Según los datos preliminares, los ciberdelincuentes vendieron aproximadamente 30 millones de cuentas y recibieron un «beneficio» de casi 14 millones de UAH (380.000 dólares)», estima el SSU.

Utilizaron mercados anónimos de la dark Web para vender esta información y recibieron pagos a través de YuMoney, Qiwi y WebMoney, que están prohibidos en Ucrania.

Durante las redadas en los domicilios de los autores en Lviv (Ucrania), la policía encontró y confiscó varios discos duros con datos personales robados junto con ordenadores, tarjetas SIM, teléfonos móviles y memorias flash.

El número de personas detenidas no se ha compartido, pero todas ellas se enfrentan a delitos por venta o distribución no autorizada de información con acceso limitado almacenada en ordenadores y redes. Estos cargos conllevan penas de varios años de prisión.