Moderne teknologi giver os mange ting.

Politiet afbryder ransomware-gruppen bag angreb i 71 lande


I kon med Europol og Eurojust, retshåndhævende myndigheder fra syv lande arresteret i Ukraine, nøglemedlemmerne af en ransomware-gruppe forbundet med angreb mod organisationer i 71 lande.

De cyberkriminellede var lammet af store virksomheder i angreb ved hjælp af ransomware som LockerGoga, MegaCortex, HIVE og Dharma.

Rollerne i dette kriminelle netværk varierede betydeligt: ​​nogle medlemmer brød it-netværk, mens andre efter sigende hjalp med at hvidvaske kryptovalutabetalinger foretaget af ofre for at dekryptere deres filer.

Angribere fik adgang til deres måls netværk ved at stjæle brugeroplysninger ved hjælp af brute force og SQL-injektionsangreb, samt ved at bruge phishing-e-mails med ondsindede vedhæftede filer.

Når de først var inde, brugte de værktøjer som ondsindet , Cobalt Strike og PowerShell Empire for at bevæge sig sideværts og kompromittere andre systemer, før de aktiverer tidligere implementerede ransomware-nyttelaster.

Undersøgelsen afslørede, at denne organiserede gruppe af ransomware-tilknyttede selskaber krypterede mere end 250 servere fra større virksomheder, hvilket førte til tab på over flere hundrede millioner euro.

Ransomware-bander anholdt i Ukraine

Den 21. november resulterede koordinerede razziaer på 30 steder i Kiev, Cherkasy, Rivne og Vinnytsia i anholdelsen af ​​gruppens 32-årige bagmand og fire medskyldige.

Mere end 20 efterforskere fra Norge, Frankrig, Tyskland og USA bistod det ukrainske nationale politi i efterforskningen i Kiev. Europol oprettede også et virtuelt kommandocenter i Holland til at behandle data, der blev beslaglagt under husransagninger.

Denne operation følger efter andre anholdelser i 2021 som en del af den samme retshåndhævelsesaktion, da politiet arresterede 12 personer, der var forbundet med ransomware-angreb mod 1.800 ofre i 71 lande.

Som forskning afslørede for to år siden, udviklede angribere LockerGoga, MegaCortex og Dharma ransomware. De brugte også malware som Trickbot og post-udnyttelsesværktøjer som Cobalt Strike i deres angreb.

Efterfølgende indsats hos Europol og Norge fokuserede på at analysere data om enheder beslaglagt i Ukraine i 2021 og hjalp med at identificere yderligere mistænkte, der blev anholdt for en uge siden i Kiev.

Denne internationale politioperation blev iværksat af franske myndigheder i september 2019 og er fokuseret på at identificere trusselsaktører i Ukraine og stille dem for retten ved hjælp af et fælles efterforskningshold (JIT) bestående af Norge, Frankrig, Storbritannien og Ukraine. med økonomisk støtte fra Eurojust og samarbejde med hollandske, tyske, schweiziske og amerikanske myndigheder.

Listen over deltagende retshåndhævende myndigheder inkluderer:

  • Norge: National Criminal Investigation Service (Kripos)
  • Frankrig: Paris' anklagemyndighed, det nationale politi (Police Nationale – OCLCTIC)
  • Holland: Nationalt politi (stat), national anklagemyndighed (Landelijk Parket, Openbaar Ministerie)
  • Ukraine: Anklagemyndigheden (Офис Генерального прокурира), Ukraines nationale politi (Нацульнона полиція України)
  • Tyskland: Stuttgart anklagemyndighed, politihovedkvarteret Reutlingen (Polizeipräsidium Reutlingen) CID Esslingen
  • Schweiz: Schweizisk forbundspoliti (Fedpol), Polizei Basel-Landschaft, offentlig anklagemyndighed i kantonen Zürich, kantonalpolitiet i Zürich
  • Forenede Stater: United States Secret Service (USSS), Federal Bureau of Investigation (FBI)
  • Europol: European Cyber ​​Crime Center (EC3)
  • Eurojust



VIA: bleepingcomputer.com

Følg TechWar.gr på Google News

svar