Hotet med ransomware växer: Vad behöver hända för att förhindra att attacker blir värre? Titta nu
Rumänska myndigheter har gripit två personer misstänkta för cyberattacker med Sodinokibi/REvil ransomware. De påstås vara ansvariga för 5 000 infektioner, vilket står för 500 000 euro i lösensumma, enligt den europeiska brottsbekämpande myndigheten Europol.
REvil har varit en av de mest ökända ransomware-grupperna 2021, ansvarig för hundratals hög- profilattacker runt om i världen.
En ytterligare misstänkt GandGrab-filial greps av kuwaitiska myndigheter samma dag.
Utöver dessa arresteringar såg Operation GoldDust ytterligare tre arresteringar i februari, april och 2021 av myndigheter i Sydkorea mot medlemsförbund inblandade med REvil ransomware. Ett annat medlemsförbund greps i Europa i oktober. Totalt har operationen resulterat i sju arresteringar och det är första gången de har avslöjats offentligt av brottsbekämpande myndigheter.
SE: En vinnande strategi för cybersäkerhet< /strong> (ZDNet specialrapport)
Insatsen involverade poliser från länder runt om i världen och internationella brottsbekämpande organ Europol, Eurojust och Interpol. Gripningarna följer på en gemensam operation som kunde identifiera avlyssning av kommunikation och beslagta infrastruktur som användes under kampanjer.
Operation GoldDust fick också stöd från cybersäkerhetsindustrin från företag som Bitdefender, KPN och McAfee. Forskare vid Bitdefender gav tekniska insikter under hela utredningen, tillsammans med dekrypteringsverktyg för att hjälpa offer för ransomware-attacker att återställa sina filer utan att behöva betala lösensumman.
Dekrypteringsverktyg för flera versioner av GandCrab och REvil ransomware finns tillgängliga för gratis via No More Ransom-projektet. Enligt Europol har REvils dekrypteringsverktyg hjälpt mer än 1 400 företag att dekryptera sina nätverk efter ransomware-attacker, vilket sparat över 475 miljoner euro (550 miljoner dollar) från att betalas till cyberbrottslingar.
Europol stödde operationen genom att tillhandahålla analytiskt stöd samt analyser av skadlig programvara och kryptovaluta. De 17 länder som deltar i Operation GoldDust är Australien, Belgien, Kanada, Frankrike, Tyskland, Nederländerna, Luxemburg, Norge, Filippinerna, Polen, Rumänien, Sydkorea, Sverige, Schweiz, Kuwait, Storbritannien och USA.
“Dessa arresteringar illustrerar vad som kan uppnås när den offentliga och privata sektorn slår ihop sina resurser för att bekämpa cyberbrottslighet. Den här operationen var en global ansträngning dygnet runt för att jaga de som är ansvariga för de mest förödande ransomware-attackerna i nyare historia och lämnar ingen sten ovändbar. , säger Alexandru Catalin Cosoi, senior chef för utrednings- och kriminalteknikenheten på Bitdefender som hjälpte utredningar till ZDNet.
“Framgången med den här operationen är en väckarklocka för cyberkriminella. De borde förstå om de är det. fångade i hårkorset för en internationell ansträngning att hitta dem, de kan inte gömma sig”, tillade han.
Gripandena är de senaste i en rad operationer av brottsbekämpande myndigheter inriktade på ransomware-operationer. Förra månaden såg en Europol-ledd operation mål på 12 misstänkta i Ukraina och Schweiz som tros ligga bakom LockerGoga, MegaCortex, Dharma och andra ransomware-attacker. Det rapporterades också nyligen att brottsbekämpande myndigheter från flera länder hjälpte till att ta bort viktiga delar av REvil.
MER OM CYBERSÄKERHET
Ransomware: Det är en “gyllene era” ' för cyberbrottslingar – och det kan bli värre innan det blir bättreHar vi nått toppen av ransomware? Hur internets största säkerhetsproblem har växt och vad som händer härnästRansomware: Även när hackarna finns i ditt nätverk kanske det inte är för sentRansomware-gäng klagar på att andra skurkar stjäl deras lösensummorDessa ransomware-brottslingar förlorade miljontals dollar i betalningar när forskare i hemlighet hittade fel i deras kod Security TV | Datahantering | CXO | Datacenter