Numa colaboração internacional inovadora, agências de aplicação da lei de sete países, trabalhando em conjunto com a Europol e a Eurojust, prenderam com sucesso os principais membros de um grupo de ransomware que opera na Ucrânia.
Esta rede criminosa, responsável por ataques cibernéticos debilitantes a organizações em 71 países, empregado variantes de ransomware notórias como LockerGoga, MegaCortex, COLMEIA, e Dharma para perturbar grandes corporações’ operações.
Os papéis criminosos dentro da rede eram diversos, desde membros que violam redes de TI até aqueles que auxiliam na lavagem de pagamentos em criptomoedas recebidos de vítimas que buscam descriptografar seus arquivos. Os invasores empregaram várias técnicas, Incluindo força bruta e ataques de injeção de SQL para roubar credenciais de usuários, assim como e-mails de phishing com anexos maliciosos para ter acesso aos seus alvos’ redes.
Uma vez dentro, os cibercriminosos utilizaram ferramentas sofisticadas como TrickBot malwares, Cobalt greve, e PowerShell Empire para se moverem lateralmente dentro das redes e comprometerem sistemas adicionais antes de implantarem suas cargas de ransomware. A investigação revelou que este grupo organizado de afiliados de ransomware criptografou com sucesso mais de 250 servidores de grandes corporações, resultando em perdas superiores a várias centenas de milhões de euros.
Operação coordenada contra grupo de ransomware da Ucrânia envolve ataques em 30 Localizações
Em 21 de novembro, uma operação coordenada envolvendo ataques em 30 locais em Kyiv, Tcherkássi, Rivne, e Vinnytsia levaram à prisão do mentor de 32 anos e à captura de quatro cúmplices. Sobre 20 investigadores da Noruega, França, Alemanha, e os Estados Unidos colaboraram com a Polícia Nacional Ucraniana em Kiev, enquanto a Europol criou um centro de comando virtual nos Países Baixos para processar os dados apreendidos durante as buscas domiciliárias.
Esta operação baseia-se em detenções anteriores em 2021 relacionados com a mesma ação de aplicação da lei, Onde 12 pessoas ligadas a ataques de ransomware contra 1,800 vítimas no 71 países foram detidos. A investigação, iniciado pelas autoridades francesas em Setembro 2019, concentrou-se na localização de atores ameaçadores na Ucrânia e em levá-los à justiça, com o apoio de uma equipe de investigação conjunta composta pela Noruega, França, o Reino Unido, e na Ucrânia, com apoio financeiro da Eurojust. A colaboração também envolvido holandês, alemão, suíço, e nós. autoridades.
Agências de aplicação da lei que participaram
As agências de aplicação da lei participantes incluem o Serviço Nacional de Investigação Criminal da Noruega (Cripos), Ministério Público francês de Paris, Os Países Baixos’ Polícia Nacional e Ministério Público Nacional, Gabinete do Procurador-Geral da Ucrânia e Polícia Nacional, Ministério Público da Alemanha em Estugarda e Sede da Polícia em Reutlingen, Escritório Federal Suíço de Polícia da Suíça, Polizei Basel-Landschaft, Ministério Público do cantão de Zurique, e Polícia Cantonal de Zurique, o Serviço Secreto dos Estados Unidos e o Federal Bureau of Investigation, e o Centro Europeu da Cibercriminalidade da Europol (EC3) e Eurojust.
Esta acção policial internacional bem sucedida marca um avanço significativo na combate às ameaças de ransomware em uma escala global.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: