I et banebrydende internationalt samarbejde, retshåndhævende myndigheder fra syv lande, arbejder sammen med Europol og Eurojust, har med succes pågrebet kernemedlemmerne af en ransomware-gruppe, der opererer fra Ukraine.
Dette kriminelle netværk, ansvarlig for invaliderende cyberangreb på organisationer i 71 lande, ansat berygtede ransomware-varianter såsom LockerGoga, MegaCortex, HIVE, og Dharma for at forstyrre store virksomheder’ operationer.
De kriminelle roller i netværket var forskellige, lige fra medlemmer, der bryder it-netværk til dem, der hjælper med hvidvaskning af kryptovalutabetalinger modtaget fra ofre, der søger at dekryptere deres filer. Angriberne brugte forskellige teknikker, Herunder brute force og SQL-injektionsangreb for at stjæle brugeroplysninger, Så godt som phishing-e-mails med ondsindede vedhæftede filer for at få adgang til deres mål’ netværk.
Når du er inde, cyberkriminelle brugte sofistikerede værktøjer som TrickBot malware, Cobalt Strike, og PowerShell Empire til at bevæge sig sideværts inden for netværk og kompromittere yderligere systemer, før de implementerer deres ransomware-nyttelast. Undersøgelsen afslørede, at denne organiserede gruppe af ransomware-tilknyttede selskaber med succes krypterede mere end 250 større virksomheders servere, resulterer i tab på over flere hundrede millioner euro.
Koordineret Operation Against Ukraine Ransomware Group Involverer Raids kl 30 Steder
Den 21. november, en koordineret operation, der involverer razziaer kl 30 steder i Kiev, Cherkasy, Rivne, og Vinnytsia førte til anholdelsen af den 32-årige hjerne og tilfangetagelsen af fire medskyldige. Over 20 efterforskere fra Norge, Frankrig, Tyskland, og USA samarbejdede med det ukrainske nationale politi i Kiev, mens Europol etablerede et virtuelt kommandocenter i Holland til at behandle de data, der blev beslaglagt under husransagningerne.
Denne operation bygger på tidligere anholdelser i 2021 relateret til den samme retshåndhævende handling, hvor 12 personer knyttet til ransomware-angreb mod 1,800 ofre i 71 lande blev tilbageholdt. Undersøgelsen, iværksat af franske myndigheder i september 2019, fokuseret på at lokalisere trusselsaktører i Ukraine og stille dem for retten med støtte fra et fælles efterforskningshold bestående af Norge, Frankrig, Det Forenede Kongerige, og Ukraine, med økonomisk støtte fra Eurojust. Samarbejdet også involverede hollændere, tysk, schweizisk, og USA. myndigheder.
Retshåndhævende myndigheder, der deltog
De deltagende retshåndhævende myndigheder omfatter Norges nationale kriminalefterforskningstjeneste (Kripos), Frankrigs anklagemyndighed i Paris, Holland’ Rigspolitiet og Rigsadvokaten, Ukraines generalanklagemyndighed og det nationale politi, Tysklands offentlige anklagemyndighed i Stuttgart og politihovedkvarteret Reutlingen, Schweiz' schweiziske forbundspolitikontor, Polizei Basel-Landschaft, Anklagemyndigheden i kantonen Zürich, og Zürichs kantonalpoliti, USA's Secret Service og Federal Bureau of Investigation, og Europols europæiske center for cyberkriminalitet (EC3) og Eurojust.
Denne succesfulde internationale politiaktion markerer et betydeligt fremskridt bekæmpelse af ransomware-trusler på globalt plan.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: