Σε συν
εργασία
με την
Europol
και την Eurojust, υπηρεσίες επιβολής του νόμου από επτά χώρες συνέλαβαν στην Ουκρανία τα βασικά μέλη μιας ομάδας ransomware που συνδέεται με επιθέσεις εναντίον οργανισμών σε 71 χώρες.
Οι κυβερνοεγκληματίες παρέλυσαν τις επιχειρήσεις μεγάλων εταιρειών σε επιθέσεις χρησιμοποιώντας ransomware όπως το LockerGoga, το MegaCortex, το HIVE και το Dharma.
Οι ρόλοι σε αυτό το εγκληματικό δίκτυο διέφεραν σημαντικά: ορισμένα μέλη παραβίασαν δίκτυα
πληροφορική
ς, ενώ άλλα σύμφωνα με πληροφορίες βοήθησαν στο ξέπλυμα των πληρωμών σε κρυπτονομίσματα που πραγματοποιούσαν τα θύματα για την αποκρυπτογράφηση των αρχείων τους.
Οι εισβολείς απέκτησαν πρόσβαση στα δίκτυα των στόχων τους κλέβοντας τα διαπιστευτήρια χρήστη με ωμή βία και επιθέσεις SQL injection, καθώς και χρησιμοποιώντας μηνύματα ηλεκτρονικού ψαρέματος με κακόβουλα συνημμένα.
Μόλις εισήλθαν, χρησιμοποίησαν εργαλεία όπως το κακόβουλο λογισμικό TrickBot, το Cobalt Strike και το PowerShell Empire για να κινηθούν πλευρικά και να υπονομεύσουν άλλα συστήματα πριν ενεργοποιήσουν ωφέλιμα φορτία ransomware που είχαν αναπτυχθεί προηγουμένως.
Η έρευνα αποκάλυψε ότι αυτή η οργανωμένη ομάδα θυγατρικών ransomware κρυπτογραφούσε περισσότερους από 250 διακομιστές μεγάλων εταιρειών, οδηγώντας σε απώλειες που ξεπερνούσαν τις αρκετές εκατοντάδες εκατομμύρια ευρώ.
Συλλήψεις συμμοριών ransomware στην Ουκρανία
Στις 21 Νοεμβρίου, συντονισμένες επιδρομές σε 30 τοποθεσίες στο Κίεβο, στο Τσερκάσι, στο Ρίβνε και στη Βίνιτσια είχαν ως αποτέλεσμα τη σύλληψη του 32χρονου εγκέφαλου της ομάδας και τη σύλληψη τεσσάρων συνεργών.
Περισσότεροι από 20 ερευνητές από τη Νορβηγία, τη Γαλλία, τη Γερμανία και τις Ηνωμένες Πολιτείες βοήθησαν την Ουκρανική Εθνική Αστυνομία στην έρευνα στο Κίεβο. Η Europol δημιούργησε επίσης ένα εικονικό κέντρο διοίκησης στην Ολλανδία για να επεξεργάζεται τα δεδομένα που κατασχέθηκαν κατά τις έρευνες κατ’ οίκον.
Αυτή η επιχείρηση ακολουθεί άλλες συλλήψεις το 2021 στο πλαίσιο της ίδιας δράσης επιβολής του νόμου, όταν η αστυνομία συνέλαβε 12 άτομα που συνδέονται με επιθέσεις ransomware εναντίον 1.800 θυμάτων σε 71 χώρες.
Όπως αποκάλυψε η έρευνα πριν από δύο χρόνια, οι εισβολείς ανέπτυξαν ransomware LockerGoga, MegaCortex και Dharma. Χρησιμοποιούσαν επίσης κακόβουλο λογισμικό όπως το Trickbot και εργαλεία μετά την εκμετάλλευση, όπως το Cobalt Strike στις επιθέσεις τους.
Οι μεταγενέστερες προσπάθειες στην Europol και στη Νορβηγία επικεντρώθηκαν στην ανάλυση δεδομένων για συσκευές που κατασχέθηκαν στην Ουκρανία το 2021 και βοήθησαν στον εντοπισμό επιπλέον υπόπτων που συνελήφθησαν πριν από μία εβδομάδα στο Κίεβο.
Αυτή η διεθνής αστυνομική δράση ξεκίνησε από τις γαλλικές αρχές τον Σεπτέμβριο του 2019 και επικεντρώνεται στον εντοπισμό παραγόντων απειλής στην Ουκρανία και την προσαγωγή τους στη δικαιοσύνη με τη βοήθεια μιας κοινής ομάδας έρευνας (JIT) που αποτελείται από τη Νορβηγία, τη Γαλλία, το Ηνωμένο Βασίλειο και την Ουκρανία, με οικονομική υποστήριξη από την Eurojust και συνεργασία με ολλανδικές, γερμανικές, ελβετικές και αμερικανικές αρχές.
Ο κατάλογος των συμμετεχόντων υπηρεσιών επιβολής του νόμου περιλαμβάνει:
-
Νορβηγία:
Εθνική Υπηρεσία
Εγκλημα
τολογικών Ερευνών (Κρίπος) -
Γαλλία:
Εισαγγελία του Παρισιού, Εθνική Αστυνομία (Police Nationale – OCLCTIC) -
Ολλανδία:
Εθνική Αστυνομία (Πολιτεία), Εθνική Εισαγγελική Υπηρεσία (Landelijk Parket, Openbaar Ministryie) -
Ουκρανία:
Γενική Εισαγγελία (Офіс Генерального прокурора), Εθνική Αστυνομία της Ουκρανίας (Національна поліція України) -
Γερμανία:
Εισαγγελία της Στουτγάρδης, Αρχηγείο Αστυνομίας Reutlingen (Polizeipräsidium Reutlingen) CID Esslingen -
Ελβετία:
Ελβετική Ομοσπονδιακή Αστυνομία (Fedpol), Polizei Basel-Landschaft, Δημόσια Εισαγγελία του καντονίου της Ζυρίχης, Καντονιακή Αστυνομία της Ζυρίχης -
Ηνωμένες Πολιτείες:
Η Μυστική Υπηρεσία των Ηνωμένων Πολιτειών (USSS), Ομοσπονδιακό Γραφείο Ερευνών (FBI) -
Europol:
Ευρωπαϊκό Κέντρο Κυβερνοεγκλήματος (EC3) -
Eurojust
VIA:
bleepingcomputer.com