In einer bahnbrechenden internationalen Zusammenarbeit, Strafverfolgungsbehörden aus sieben Ländern, Zusammenarbeit mit Europol und Eurojust, haben erfolgreich die Kernmitglieder einer von der Ukraine aus operierenden Ransomware-Gruppe festgenommen.
Dieses kriminelle Netzwerk, verantwortlich für schwächende Cyberangriffe auf Organisationen in 71 Ländern, beschäftigt berüchtigte Ransomware-Varianten wie LockerGoga, MegaCortex, BIENENSTOCK, und Dharma, um Großkonzerne zu stören’ Geschäftstätigkeit.
Die kriminellen Rollen innerhalb des Netzwerks waren vielfältig, Die Bandbreite reicht von Mitgliedern, die in IT-Netzwerke eindringen, bis hin zu solchen, die beim Waschen von Kryptowährungszahlungen helfen, die Opfer erhalten, die ihre Dateien entschlüsseln wollen. Die Angreifer setzten verschiedene Techniken ein, Inklusive Brute-Force und SQL-Injection-Angriffe, um Benutzeranmeldeinformationen zu stehlen, ebenso gut wie Phishing-E-Mails mit schädlichen Anhängen Zugang zu ihren Zielen zu erhalten’ Netzwerke.
Einmal im Inneren, Die Cyberkriminellen nutzten ausgefeilte Tools wie TrickBot Malware, Cobalt Streik, und PowerShell Empire, um sich seitlich innerhalb von Netzwerken zu bewegen und zusätzliche Systeme zu kompromittieren, bevor sie ihre Ransomware-Payloads bereitstellen. Die Untersuchung ergab, dass diese organisierte Gruppe von Ransomware-Partnern mehr als erfolgreich verschlüsselte 250 Server großer Unternehmen, Es entstanden Verluste von mehreren Hundert Millionen Euro.
Koordinierte Operation gegen Ransomware-Gruppe in der Ukraine umfasst Razzien bei 30 Locations
Am 21. November, eine koordinierte Operation mit Razzien bei 30 Standorte in Kiew, Tscherkassy, Riwne, und Winnyzja führten zur Festnahme des 32-jährigen Drahtziehers und der Gefangennahme von vier Komplizen. Über 20 Ermittler aus Norwegen, Frankreich, Deutschland, und die Vereinigten Staaten arbeiteten mit der ukrainischen Nationalpolizei in Kiew zusammen, während Europol in den Niederlanden eine virtuelle Kommandozentrale zur Verarbeitung der bei den Hausdurchsuchungen beschlagnahmten Daten eingerichtet hat.
Diese Operation baut auf früheren Festnahmen auf 2021 im Zusammenhang mit derselben Strafverfolgungsmaßnahme, woher 12 Personen, mit denen verknüpft ist Ransomware-Angriffe gegen 1,800 Opfer in 71 Ländern wurden festgenommen. Die Ermittlung, wurde im September von den französischen Behörden eingeleitet 2019, Der Schwerpunkt lag darauf, Bedrohungsakteure in der Ukraine ausfindig zu machen und sie mit Unterstützung eines gemeinsamen Ermittlungsteams aus Norwegen vor Gericht zu bringen, Frankreich, Großbritannien, und der Ukraine, mit finanzieller Unterstützung von Eurojust. Auch die Zusammenarbeit beteiligte Niederländer, Deutsche, schweizerisch, und wir. Behörden.
Teilnehmende Strafverfolgungsbehörden
Zu den teilnehmenden Strafverfolgungsbehörden gehört der norwegische Nationale Kriminalpolizeidienst (Kripos), Französische Staatsanwaltschaft Paris, die Niederlande’ Nationale Polizei und Nationale Staatsanwaltschaft, Generalstaatsanwaltschaft und Nationalpolizei der Ukraine, Staatsanwaltschaft Stuttgart und Polizeipräsidium Reutlingen, Das Schweizer Bundesamt für Polizei, Polizei Basel-Landschaft, Staatsanwaltschaft des Kantons Zürich, und der Kantonspolizei Zürich, der Geheimdienst der Vereinigten Staaten und das Federal Bureau of Investigation, und Europols Europäisches Zentrum zur Bekämpfung der Cyberkriminalität (EC3) und Eurojust.
Diese erfolgreiche internationale Polizeiaktion stellt einen bedeutenden Fortschritt dar Bekämpfung von Ransomware-Bedrohungen auf globaler Ebene.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: