Ataki ransomware nie ustają. Funkcjonariusze organów ścigania z siedmiu krajów poinformowali, że aresztowali kluczowych członków grupy ransomware, która działała na Ukrainie.
Według ukraińskiej policji od 2018 roku członkowie grupy zaszyfrowali ponad 1000 serwerów dużych przedsiębiorstw na całym świecie, powodując straty wynoszące co najmniej 82 miliony dolarów. Hakerzy żądali okupów w kryptowalutach.
Policja nie ujawniła nazwy, ale podała, że wśród ofiar gangu znajduje się „jedna z wiodących firm chemicznych w Holandii”. Cyberprzestępcy zażądali od niej 1,3 miliona dolarów, ale nie wiadomo, czy firma zapłaciła okup.
Ataki ransomware nie ustają
Podczas szeroko zakrojonej operacji, przeprowadzonej w trakcie trwającej wojny na Ukrainie, ponad 20 śledczych z kilku krajów europejskich, a także z Kanady i USA, aresztowało domniemanego 32-letniego lidera i czterech najbardziej aktywnych wspólników gangu. Władze nie ujawniły ich nazwisk.
Cyberprzestępcy są znani z wdrażania wariantów ransomware LockerGoga, MegaCortex, Hive i Dharma do przeprowadzania ataków. Policja stwierdziła, że ostatnia operacja w zasadzie zdemontowała gang.
Sprawdź: Co to ransomware
Aby dostać się do komputerów ofiar, hakerzy wysyłali e-maile phishingowe ze złośliwymi załącznikami. Ich celem była kradzież nazw użytkowników i haseł, a następnie przeprowadzali także ataki siłowe, podczas których cyberprzestępcy próbowali odgadnąć wszystkie możliwe kombinacje haseł, aż te znajdą poprawne.
Po dostaniu się do sieci atakujący pozostawali niezauważeni i zdobywali dodatkowy dostęp do plików i dokumentów za pomocą narzędzi takich jak malware TrickBot, Cobalt Strike i PowerShell Empire. Przejmowali tak jak najwięcej systemów przed uruchomieniem ataków ransomware – powiedzieli śledczy.
To kolejna fala aresztowań
Była to druga fala aresztowań po tym, jak w 2021 roku na Ukrainie aresztowano 12 osób oskarżonych o bycie częścią tej samej grupy, po śledztwie dotyczącym ataków ransomware na krytyczną infrastrukturę.
Urządzenia zabezpieczone podczas poprzedniej operacji pomogły funkcjonariuszom policji zidentyfikować innych podejrzanych członków gangu.
W zeszłym tygodniu policja przeszukała mieszkania w czterech ukraińskich miastach, w tym w stolicy, Kijowie.
Śledczy pracujący na miejscu otrzymywali pomoc z siedziby Europolu w Holandii, gdzie wirtualny posterunek dowodzenia natychmiast analizował dane zabezpieczone podczas przeszukań na Ukrainie.
Policja zajęła również:
- Sprzęt komputerowy podejrzanych
- Samochody
- Karty bankowe i SIM
- Dziesiątki urządzeń elektronicznych
- Tysiące dolarów i aktywa kryptowalutowe
Podejrzani mieli różne role w tej organizacji przestępczej: niektórzy z nich byli zaangażowani w kompromitowanie sieci IT swoich celów, inni podejrzewani byli o zarządzanie praniem płatności kryptowalutowych dokonanych przez ofiary w celu odszyfrowania ich plików.
Czytaj też:
Redaktorzy Vault-Tech.pl samodzielnie wybierają, recenzują i polecają produkty. Jeśli kupujesz za pośrednictwem linków partnerskich, możemy otrzymywać prowizje ze sprzedaży, dzięki którym serwis jest rozwijany.
Dziękujemy, że przeczytałaś/eś nasz artykuł. Obserwuj Vault-Tech.pl w Wiadomościach Google, aby być na bieżąco.