Ataki ransomware nie ustają. Funkcjonariusze organów ścigania z siedmiu krajów poinformowali, że aresztowali kluczowych członków grupy ransomware, która działała na Ukrainie.
Według ukraińskiej policji od 2018 roku członkowie grupy zaszyfrowali ponad 1000 serwerów dużych przedsiębiorstw na całym świecie, powodując straty wynoszące co najmniej 82 miliony dolarów. Hakerzy żądali okupów w kryptowalutach.
Policja nie ujawniÅ‚a nazwy, ale podaÅ‚a, że wÅ›ród ofiar gangu znajduje siÄ™ „jedna z wiodÄ…cych firm chemicznych w Holandii”. CyberprzestÄ™pcy zażądali od niej 1,3 miliona dolarów, ale nie wiadomo, czy firma zapÅ‚aciÅ‚a okup.
Ataki ransomware nie ustajÄ…
Podczas szeroko zakrojonej operacji, przeprowadzonej w trakcie trwającej wojny na Ukrainie, ponad 20 śledczych z kilku krajów europejskich, a także z Kanady i USA, aresztowało domniemanego 32-letniego lidera i czterech najbardziej aktywnych wspólników gangu. Władze nie ujawniły ich nazwisk.
Cyberprzestępcy są znani z wdrażania wariantów ransomware LockerGoga, MegaCortex, Hive i Dharma do przeprowadzania ataków. Policja stwierdziła, że ostatnia operacja w zasadzie zdemontowała gang.
Sprawdź: Co to ransomware
Aby dostać się do komputerów ofiar, hakerzy wysyłali e-maile phishingowe ze złośliwymi załącznikami. Ich celem była kradzież nazw użytkowników i haseł, a następnie przeprowadzali także ataki siłowe, podczas których cyberprzestępcy próbowali odgadnąć wszystkie możliwe kombinacje haseł, aż te znajdą poprawne.
Po dostaniu siÄ™ do sieci atakujÄ…cy pozostawali niezauważeni i zdobywali dodatkowy dostÄ™p do plików i dokumentów za pomocÄ… narzÄ™dzi takich jak malware TrickBot, Cobalt Strike i PowerShell Empire. Przejmowali tak jak najwiÄ™cej systemów przed uruchomieniem ataków ransomware – powiedzieli Å›ledczy.
To kolejna fala aresztowań
Była to druga fala aresztowań po tym, jak w 2021 roku na Ukrainie aresztowano 12 osób oskarżonych o bycie częścią tej samej grupy, po śledztwie dotyczącym ataków ransomware na krytyczną infrastrukturę.
Urządzenia zabezpieczone podczas poprzedniej operacji pomogły funkcjonariuszom policji zidentyfikować innych podejrzanych członków gangu.
W zeszłym tygodniu policja przeszukała mieszkania w czterech ukraińskich miastach, w tym w stolicy, Kijowie.
Śledczy pracujący na miejscu otrzymywali pomoc z siedziby Europolu w Holandii, gdzie wirtualny posterunek dowodzenia natychmiast analizował dane zabezpieczone podczas przeszukań na Ukrainie.
Policja zajęła również:
- Sprzęt komputerowy podejrzanych
- Samochody
- Karty bankowe i SIM
- Dziesiątki urządzeń elektronicznych
- Tysiące dolarów i aktywa kryptowalutowe
Podejrzani mieli różne role w tej organizacji przestępczej: niektórzy z nich byli zaangażowani w kompromitowanie sieci IT swoich celów, inni podejrzewani byli o zarządzanie praniem płatności kryptowalutowych dokonanych przez ofiary w celu odszyfrowania ich plików.
Czytaj też:
Redaktorzy Vault-Tech.pl samodzielnie wybierają, recenzują i polecają produkty. Jeśli kupujesz za pośrednictwem linków partnerskich, możemy otrzymywać prowizje ze sprzedaży, dzięki którym serwis jest rozwijany.
Dziękujemy, że przeczytałaś/eś nasz artykuł. Obserwuj Vault-Tech.pl w Wiadomościach Google, aby być na bieżąco.