Una operación de aplicación de la ley internacional ha desmantelado los dominios asociados con varias plataformas en línea vinculadas al delito cibernético, como agrietados, anulados, Sellix y Starkrdp.
El esfuerzo, que tuvo lugar entre el 28 y el 30 de enero de 2025, se dirigió a los siguientes dominios –
- www.cracked.io
- www.nulled.to
- www.mysellix.io
- www.sellix.io
- www.starkrdp.io
Los visitantes de estos sitios web ahora son recibidos por un banner de convulsiones que dice que fueron confiscados como parte de la operación de talento que involucró a las autoridades de Australia, Francia, Grecia, Italia, Rumania, España y Estados Unidos, junto con Europol.
«Este sitio web, así como la información sobre los clientes y víctimas del sitio web, ha sido incautada por los socios internacionales de la ley», dice el mensaje.
Operativo desde 2015 y 2018, tanto anulados como agrietados se han utilizado para vender varias herramientas de pirateo, como Scrubcrypt, un motor de ofuscación de malware que se ha observado que entrega malware de robador en el pasado.
Los mantenedores de Cracked confirmaron el desarrollo en su canal de telegrama, afirmando que «todavía están esperando la documentación oficial de la corte».
«Un día triste para nuestra comunidad», agregaron.
Según Europol, Cracked and Nulled tenía más de 10 millones de usuarios en total, actuando como mercados subterráneos para bienes ilegales y soluciones de Crimeware, como datos robados, malware o herramientas de piratería. Se estima que los sitios web obtuvieron € 1 millón ($ 1.04 millones) en ganancias.
Al concurrente a los derribos, dos sospechosos, un hombre y una mujer, según la Policía Nacional de España, han sido detenidas, se registraron siete propiedades y se incautaron 17 servidores y más de 50 dispositivos electrónicos. También se asignaron aproximadamente € 300,000 en efectivo y criptomonedas.
https://www.youtube.com/watch?v=oalnbpgieka
«También se retiraron otros servicios asociados; incluido un procesador financiero llamado Sellix que fue utilizado por Cracked, y un servicio de alojamiento llamado Starkrdp, que fue promovido en ambas plataformas y dirigido por los mismos sospechosos», señaló Europol.
El desmantelamiento de los centros de delitos cibernéticos ha sido un foco importante de la aplicación de la ley en los últimos años, con la esperanza de paralizar a los actores maliciosos que buscan beneficiarse de su ilícito Warez y ayudar a personas aún menos calificadas técnicamente a llevar a cabo ataques a escala.
«Estos dos foros también ofrecieron herramientas y scripts basados en IA para escanear automáticamente las vulnerabilidades de seguridad y optimizar los ataques», agregó la agencia. «Las técnicas avanzadas de phishing se desarrollan y comparten con frecuencia en estas plataformas, a veces empleando IA para crear mensajes más personalizados y convincentes».
La Oficina Federal de Policía Criminal (también conocida como Bundeskriminalamt o BKA), en un anuncio coordinado, dijo que un total de ocho personas fueron identificadas como directamente involucradas en la operación de los servicios criminales, incluidos dos ciudadanos alemanes de 29 y 32 años que residen en el distrito del distrito de Segeberg y Valencia. Los otros acusados tienen entre 21 y 29 años.
Hasta 17 millones de víctimas de los Estados Unidos han sido afectadas por herramientas y datos vendidos en Cracked, dijo el Departamento de Justicia (DOJ). Entre los productos vendidos se encontraba una herramienta que ofrecía acceso a «miles de millones de sitios web filtrados», lo que permite a sus clientes buscar credenciales de inicio de sesión robadas.
«Cracked tenía más de cuatro millones de usuarios, enumeró más de 28 millones de publicaciones en herramientas publicitarias de delitos cibernéticos e información robada, generó aproximadamente $ 4 millones en ingresos», dijo el Departamento de Justicia, y agregó que «Nulled tenía más de cinco millones de usuarios, enumeró más de 43 millones de publicaciones en las herramientas de cibercrimen y anunciando Información robada y generó aproximadamente $ 1 millón en ingresos anuales «.
El Departamento de Justicia también ha revelado cargos contra uno de los administradores de Nulled, un ciudadano argentino de 29 años que reside en España llamado Lucas Sohn, por su papel de facilitador del delito cibernético al permitir que los clientes de Nulled completen transacciones ilícitas.
Sohn ha sido acusado de conspiración para tráfico en contraseñas e información similar a través de la cual se puede acceder a las computadoras sin autorización; y conspiración para solicitar a otra persona con el fin de ofrecer un dispositivo de acceso o vender información sobre un dispositivo de acceso.
También ha sido acusado de una conspiración para poseer, transferir o usar un medio de identificación de otra persona con la intención de comprometerse o ayudar y abet o en relación con cualquier actividad ilegal que sea una violación de la ley federal.
Si es declarado culpable, el acusado enfrenta una multa máxima de cinco años de prisión por conspiración para tráfico en contraseñas, 10 años de prisión por fraude de dispositivos de acceso y 15 años de prisión por fraude de identidad.
(La historia se actualizó después de la publicación para incluir acciones adicionales tomadas por el Departamento de Justicia de los Estados Unidos).