Tolv personer har blitt målrettet av en internasjonal rettshåndhevelsesoperasjon for involvering i over 1800 løsepenge-angrep på kritisk infrastruktur og store organisasjoner rundt om i verden.
En uttalelse fra Europol beskriver de 12 mistenkte i Ukraina og Sveits som «mål av høy verdi» som er ansvarlige for «å skape kaos over hele verden» ved å distribuere LockerGoga, MegaCortex, Dharma og andre ransomware-angrep mot organisasjoner i 71 land.
Men det er uklart om personene har blitt arrestert eller siktet – en talsperson for Europol sa til ZDNet at «rettsprosessen pågår».
De mistenkte antas å ha ulike roller i «aggressive» kriminelle organisasjoner som er ansvarlige for kryptere nettverk med løsepengevare og kreve betaling i bytte mot dekrypteringsnøkkelen.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
Noen av de mistenkte antas å være involvert i å kompromittere IT-nettverkene til mål, mens andre mistenkes for å ha ansvaret for å hvitvaske Bitcoin-betalinger gjort av ofre.
Europol sier at de som var ansvarlige for å bryte seg inn i nettverk gjorde det ved å bruke teknikker inkludert brute force-angrep, SQL-injeksjoner og sending av phishing-e-poster med ondsinnede vedlegg for å stjele brukernavn og passord.
En gang inne i nettverkene forble angriperne uoppdaget og fikk ytterligere tilgang ved å bruke verktøy inkludert TrickBot malware, Colbalt Strike og PowerShell Empire, for å kompromittere så mange systemer som mulig før de utløste løsepenge-angrep.
Som et resultat av operasjonen ble over $52.000 i kontanter beslaglagt, sammen med fem luksusbiler. En rekke datamaskiner er også beslaglagt og undersøkes for å sikre bevis og identifisere nye spor.
Totalt var mer enn 50 etterforskere fra byråer rundt om i verden – inkludert seks Europol-spesialister – involvert i operasjonen, som ble koordinert av Europols European Cybercrime Center (EC3).
SE: Skysikkerhet i 2021: En bedriftsguide til viktige verktøy og beste praksis
Dette inkluderte: Kriminalpolitiet; Frankrikes nasjonale politi og statsadvokatembetet i Paris; det nederlandske nasjonale politiet og den nasjonale påtalemyndigheten; Ukrainas nasjonale politi i Ukraina og påtalemyndighetens kontor; Storbritannias National Crime Agency (NCA) og Police Scotland; Tysklands politihovedkvarter Reutlingen; det sveitsiske føderale politiet og Polizei Basel-Landschaft: og United States Federal Bureau of Investigations (FBI) og Secret Service.
En nylig rapport fra EUs byrå for cybersikkerhet advarte om at løsepengevare er det største cybersikkerhetsproblemet verden står overfor i dag.
MER OM CYBERSIKKERHET
Ransomware: Å lete etter svakheter i ditt eget nettverk er nøkkelen til å stoppe angrep< strong>Har vi nådd toppen av løsepengevare? Hvordan internetts største sikkerhetsproblem har vokst og hva skjer videreRansomware: Selv når hackerne er i nettverket ditt, er det kanskje ikke for sentRansomware-gjenger klager over at andre kjeltringer stjeler løsepengene deresDisse løsepengeforbryterne tapte millioner av dollar i betalinger da forskere i all hemmelighet fant feil i koden deres Sikkerhets-TV | Databehandling | CXO | Datasentre