Uhapšeni članovi ransomware grupe odgovorne za napade na kompanije u više od 70 zemalja

Sajber hronika, 28.11.2023, 14:30 PM

U saradnji sa Evropolom i Evrodžastom i policijama sedam zemalja, u Ukrajini su uhapšeni ključni članovi ransomware grupe povezane sa napadima na organizacije u 71 zemlji. Sajber-kriminalci su paralizovali rad velikih korporacija koristeći u napadima ransomware kao što su LockerGoga, MegaCortex, HIVE i Dharma.

Uloge unutar ove kriminalne mreže su bile podeljene: neki članovi su povaljivali u mreže kompanija, dok su drugi pomagali u pranju kriptovaluta kojima su žrtve plaćale dešifrovanje fajlova.

Napadači bi dobili pristup mrežama svojih meta pomoću korisničkih kredencijala ukradenih u napadima brutalne sile, SQL injection i fišing napadima.

Oni su potom koristili malvere kao što je TrickBot, kao alate poput Cobalt Strikea i PowerShell Empire da bi kompromitovali druge sisteme pre nego što bi instalirali ransomware.

Istraga je otkrila da je ova grupa šifrovala više od 250 servera velikih korporacija, što je dovelo do gubitaka koji premašuju nekoliko stotina miliona evra.

21. novembra koordinisane racije na 30 lokacija u nekoliko gradova u Ukrajini dovele su do hapšenja 32-godišnjeg vođe grupe i četvorice saučesnika.

Preko 20 istražitelja iz Norveške, Francuske, Nemačke i Sjedinjenih Država pomoglo je ukrajinskoj policiji u istrazi. Evropol je otvorio virtuelni komandni centar u Holandiji za obradu podataka zaplenjenih tokom pretresa domova osumnjičenih.

2021. godine kao deo iste akcije koju su pokrenule francuske vlasti još u septembru 2019., uhapšeno je 12 osoba povezanih sa napadima ransomwarea na 1.800 žrtava u 71 zemlji.

Analiza podataka sa uređaja zaplenjenih u Ukrajini 2021. pomogla je u identifikaciji novih osumnjičenih koji su uhapšeni pre nedelju dana u Kijevu.