In een baanbrekende internationale samenwerking, wetshandhavingsinstanties uit zeven landen, samenwerken met Europol en Eurojust, hebben met succes de kernleden van een ransomwaregroep opgepakt die vanuit Oekraïne opereert.
Dit criminele netwerk, verantwoordelijk voor het verzwakken van cyberaanvallen op organisaties in 71 landen, in loondienst beruchte ransomwarevarianten zoals LockerGoga, MegaCortex, BIJENKORF, en Dharma om grote bedrijven te ontwrichten’ activiteiten.
De criminele rollen binnen het netwerk waren divers, variërend van leden die inbreuk maken op IT-netwerken tot leden die helpen bij het witwassen van cryptocurrency-betalingen ontvangen van slachtoffers die hun bestanden proberen te decoderen. De aanvallers gebruikten verschillende technieken, Inclusief brute kracht en SQL-injectieaanvallen om gebruikersreferenties te stelen, net zoals phishing-e-mails met kwaadaardige bijlagen om toegang te krijgen tot hun doelwitten’ netwerken.
Eenmaal binnen, De cybercriminelen gebruikten geavanceerde tools zoals TrickBot malware, Cobalt Strike, en PowerShell Empire om lateraal binnen netwerken te bewegen en extra systemen te compromitteren voordat ze hun ransomware-payloads inzetten. Uit het onderzoek bleek dat deze georganiseerde groep ransomware-filialen met succes meer dan 250 servers van grote bedrijven, resulterend in verliezen van meer dan enkele honderden miljoenen euro's.
Gecoördineerde operatie tegen Oekraïne Ransomwaregroep omvat invallen bij 30 Locaties
Op 21 november, een gecoördineerde operatie met invallen in 30 locaties in Kiev, Tsjerkasy, Rivne, en Vinnytsia leidden tot de arrestatie van het 32-jarige meesterbrein en de arrestatie van vier handlangers. Meer dan 20 onderzoekers uit Noorwegen, Frankrijk, Duitsland, en de Verenigde Staten werkten samen met de Oekraïense Nationale Politie in Kiev, terwijl Europol in Nederland een virtueel commandocentrum heeft opgezet om de gegevens te verwerken die tijdens de huiszoekingen in beslag zijn genomen.
Deze operatie bouwt voort op eerdere arrestaties in... 2021 verband houden met dezelfde wetshandhavingsactie, waar 12 personen waaraan gekoppeld is ransomware-aanvallen tegen 1,800 slachtoffers in 71 landen werden vastgehouden. Het onderzoek, initiatief genomen door de Franse autoriteiten in september 2019, gericht op het lokaliseren van dreigingsactoren in Oekraïne en het voor de rechter brengen ervan, met de steun van een gezamenlijk onderzoeksteam bestaande uit Noorwegen, Frankrijk, het Verenigd Koninkrijk, en Oekraïne, met financiële steun van Eurojust. De samenwerking ook betrokken Nederlanders, Duits, Zwitsers, en wij. autoriteiten.
Wetshandhavingsinstanties die deelnamen
Deelnemende wetshandhavingsinstanties zijn onder meer de Noorse Nationale Recherchedienst (Kripos), Het Franse Openbaar Ministerie in Parijs, Nederland’ Nationale Politie en Landelijk Openbaar Ministerie, Het bureau van de procureur-generaal van Oekraïne en de nationale politie, Het Duitse Openbaar Ministerie van Stuttgart en het hoofdbureau van politie in Reutlingen, Het Zwitserse federale politiebureau van Zwitserland, Polizei Basel-Landschaft, Openbaar Ministerie van het kanton Zürich, en de kantonpolitie van Zürich, de Amerikaanse geheime dienst en het Federal Bureau of Investigation, en het Europees Centrum voor Cybercriminaliteit van Europol (EC3) en Eurojust.
Deze succesvolle internationale politieactie markeert een belangrijke stap in de goede richting het bestrijden van ransomware-bedreigingen Op wereldwijde schaal.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: