In una collaborazione internazionale innovativa, forze dell'ordine di sette paesi, lavorare in tandem con Europol ed Eurojust, hanno arrestato con successo i membri principali di un gruppo di ransomware che opera in Ucraina.
Questa rete criminale, responsabile di attacchi informatici debilitanti contro le organizzazioni in 71 paesi, occupato famigerate varianti di ransomware come LockerGoga, MegaCortex, ALVEARE, e Dharma per sconvolgere le grandi aziende’ operazioni.
I ruoli criminali all'interno della rete erano diversi, che vanno dai membri che violano le reti IT a coloro che aiutano nel riciclaggio dei pagamenti in criptovaluta ricevuti dalle vittime che cercano di decrittografare i propri file. Gli aggressori hanno utilizzato varie tecniche, Compreso forza bruta e attacchi SQL injection per rubare le credenziali dell'utente, così come e-mail di phishing con allegati dannosi per accedere ai propri obiettivi’ reti.
Una volta dentro, i criminali informatici hanno utilizzato strumenti sofisticati come TrickBot il malware, Cobalt sciopero, e PowerShell Empire per spostarsi lateralmente all'interno delle reti e compromettere sistemi aggiuntivi prima di distribuire i propri payload ransomware. L'indagine ha rivelato che questo gruppo organizzato di affiliati ransomware ha crittografato con successo più di 250 server di grandi aziende, con perdite superiori a diverse centinaia di milioni di euro.
L'operazione coordinata contro il gruppo ransomware ucraino prevede raid contro 30 Locations
Il 21 novembre, un'operazione coordinata che prevedeva raid a 30 sedi a Kiev, Čerkasy, Rivne, e Vinnytsia hanno portato all'arresto del 32enne ideatore e alla cattura di quattro complici. Oltre 20 investigatori norvegesi, Francia, Germania, e gli Stati Uniti hanno collaborato con la polizia nazionale ucraina a Kiev, mentre Europol ha creato un centro di comando virtuale nei Paesi Bassi per elaborare i dati sequestrati durante le perquisizioni domiciliari.
Questa operazione si basa su precedenti arresti avvenuti in 2021 legati allo stesso atto di contrasto, dove 12 individui legati a attacchi ransomware contro 1,800 vittime in 71 paesi sono stati detenuti. L'investigazione, avviato dalle autorità francesi a settembre 2019, si è concentrato sull’individuazione degli autori di minacce in Ucraina e sulla loro consegna alla giustizia con il supporto di una squadra investigativa congiunta comprendente la Norvegia, Francia, il Regno Unito, e l'Ucraina, con il sostegno finanziario di Eurojust. Anche la collaborazione coinvolto l'olandese, Tedesco, svizzero, e Stati Uniti. autorità.
Forze dell'ordine che hanno preso parte
Tra le forze dell'ordine partecipanti figura il Servizio nazionale investigativo criminale norvegese (Kripos), Procura francese di Parigi, paesi Bassi’ Polizia nazionale e servizio nazionale della procura, Procura generale e polizia nazionale dell'Ucraina, Procura tedesca di Stoccarda e questura di Reutlingen, Ufficio federale di polizia svizzero, Polizei Basilea Campagna, Ministero pubblico del cantone di Zurigo, e la polizia cantonale di Zurigo, i servizi segreti degli Stati Uniti e il Federal Bureau of Investigation, e il Centro europeo per la criminalità informatica di Europol (EC3) ed Eurojust.
Questa riuscita azione di polizia internazionale segna un passo avanti significativo combattere le minacce ransomware su scala globale.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: