В рамках международной правоохранительной операции были задержаны 12 человек за организацию атак с использованием программ-вымогателей на критически важную инфраструктуру и крупные организации, в результате которых с 2019 года пострадало более 1800 человек в 71 стране.
Аресты были произведены ранее на этой неделе, 26 октября, в Украине и Швейцарии, в результате чего были изъяты наличные на сумму $52000, пять роскошных автомобилей и ряд электронных устройств, которые, по словам агентств, исследуются для выявления новых судебно-медицинских доказательств их злонамеренной деятельности и поиска новых следственных версий.
Подозреваемые были в основном связаны с программами-вымогателями LockerGoga, MegaCortex и Dharma, а также отвечали за отмывание выкупа путем перенаправления доходов, полученных незаконным путем биткойнов через службы микширования и их обналичивания.
«Все подозреваемые играли разные роли в этих профессиональных, высокоорганизованных преступных организациях, — говорится в сообщении Европола. — Некоторые из этих преступников боролись с попытками проникновения, используя несколько механизмов для компрометации ИТ-сетей, включая атаки методом «грубой силы», SQL-инъекции, украденные учетные данные и фишинговые электронные письма с вредоносными вложениями».
Сообщается, что после успешного взлома подозреваемые сосредоточились на боковом перемещении в скомпрометированных сетях. Они развертывали вредоносные программы, такие как TrickBot или постэксплуатационные фреймворки как Cobalt Strike или PowerShell Empire, с целью оставаться незамеченными в течение длительных периодов времени и получить устойчивый доступ, используя возможность исследовать больше слабых мест в ИТ-сетях перед установкой программ-вымогателей.
Также считается, что арестованные совершили атаку с помощью программ-вымогателей на норвежский переработчик алюминия Norsk Hydro в марте 2019 года, говорится в отдельном заявлении Национальной службы уголовных расследований страны.
В совместную рабочую группу вошли органы власти из Франции, Германии, Нидерландов, Норвегии, Швейцарии, Украины, Великобритании и США, а также Европол и Евроюст в рамках Европейской междисциплинарной платформы против преступных угроз (EMPACT).
Развитие также началось через несколько недель после того, как представители США, Европейского Союза и 30 других стран обязались снизить риск программ-вымогателей и защитить финансовую систему от эксплуатации с целью разрушения экосистемы, назвав это «растущей глобальной угрозой безопасности, которая несет серьезные экономические последствия и последствия для безопасности».
Перевод статьи «Police Arrest Suspected Ransomware Hackers Behind 1,800 Attacks Worldwide»