Οι αρχές συνέλαβαν μέλη ransomware συμμορίας που είχε επιτεθεί σε 71 χώρες

Σε συνεργασία με την Europol και την Eurojust, υπηρεσίες επιβολής του νόμου από επτά χώρες συνέλαβαν τα βασικά μέλη μιας ομάδας ransomware που είχε επιτεθεί σε οργανισμούς σε 71 χώρες.

Οι κυβερνοεγκληματίες επηρέασαν τη λειτουργία μεγάλων εταιρειών χρησιμοποιώντας ransomware όπως το LockerGoga, το MegaCortex, το HIVE και το Dharma.

Οι ρόλοι σε αυτό το εγκληματικό δίκτυο ήταν διακριτοί: ορισμένα μέλη παραβίαζαν δίκτυα IT, ενώ άλλα ασχολούνταν με το ξέπλυμα των χρημάτων που λάμβαναν σε crypto.

Δείτε επίσης: Νοσοκομεία σε 6 πολιτείες δέχτηκαν επίθεση ransomware

Οι εισβολείς αποκτούσαν πρόσβαση στα δίκτυα των στόχων τους κλέβοντας τα credentials χρήστη μέσω brute force και SQL injection επιθέσεων. Επίσης, έστελναν emails με κακόβουλα συνημμένα που έκλεβαν κωδικούς.

Μόλις εισέρχονταν στα συστήματα, οι hackers χρησιμοποίησαν εργαλεία όπως το κακόβουλο λογισμικό TrickBot, το Cobalt Strike και το PowerShell Empire για να κινηθούν στο δίκτυο και να παραβιάσουν και άλλα συστήματα πριν την ενεργοποίηση των ransomware payloads.

Η έρευνα αποκάλυψε ότι αυτή η οργανωμένη ομάδα που αποτελούνταν από ransomware affiliates, κρυπτογράφησε περισσότερους από 250 διακομιστές μεγάλων εταιρειών, οδηγώντας σε απώλειες εκατοντάδων εκατομμυρίων ευρώ.

Συλλήψεις συμμοριών ransomware στην Ουκρανία

Στις 21 Νοεμβρίου, οι αρχές πραγματοποίησαν συντονισμένες επιδρομές σε 30 τοποθεσίες στο Κίεβο, στο Τσερκάσι, στο Ρίβνε και στη Βίνιτσια. Έτσι, συνέλαβαν έναν 32χρονο, που είναι και ο εγκέφαλος της ομάδας, και τέσσερις συνεργούς.

Δείτε επίσης: HSE: Η εταιρεία ηλεκτρικής ενέργειας της Σλοβενίας υπέστη επίθεση ransomware

Περισσότεροι από 20 ερευνητές από τη Νορβηγία, τη Γαλλία

, τη Γερμανία και τις Ηνωμένες Πολιτείες βοήθησαν την Ουκρανική Αστυνομία στην έρευνα. Η Europol δημιούργησε επίσης ένα εικονικό κέντρο διοίκησης στην Ολλανδία για να επεξεργάζεται τα δεδομένα που κατασχέθηκαν κατά τις έρευνες στα σπίτια των κυβερνοεγκληματιών.

“Κατασχέθηκαν εξοπλισμός ηλεκτρονικών υπολογιστών, αυτοκίνητα, τραπεζικές κάρτες και κάρτες SIM, “πρόχειρα” αρχεία, καθώς και δεκάδες ηλεκτρονικά μέσα και άλλα στοιχεία για παράνομες δραστηριότητες“.

Πράγματι, η σύλληψη των κυβερνοεγκληματιών έχει σημαντικό αντίκτυπο στις επιχειρήσεις της ransomware συμμορίας. Η αστυνομική επιχείρηση αποτελεί ένα σημαντικό μήνυμα από τις αρχές ότι η απάτη δεν θα γίνεται αποδεκτή και ότι θα υπάρχουν σοβαρές συνέπειες για όσους εμπλέκονται. Σίγουρα πρόκειται για ένα ισχυρό χτύπημα για τους απατεώνες.

Δείτε επίσης: Henry Schein: “Χτυπήθηκε” και δεύτερη φορά από το BlackCat ransomware

Επιπλέον, οι συλλήψεις αυτές θα δημιουργήσουν ένα περιβάλλον ανασφάλειας και για άλλες ransomware συμμορίες και θα τις αναγκάσουν να επανεξετάσουν τις δραστηριότητές τους. Ταυτόχρονα, η επιτυχία αυτή μπορεί να ενθαρρύνει τις αρχές να εντείνουν τις προσπάθειές τους για την ανίχνευση και την καταπολέμηση περισσότερων απειλών και ransomware επιθέσεων.

Πηγή: www.bleepingcomputer.com