Ransomware trusselen øker: Hva må skje for å hindre at angrep blir verre? Se nå
Rumenske myndigheter har arrestert to personer mistenkt for cyberangrep med Sodinokibi/REvil løsepengeprogramvare. De er angivelig ansvarlige for 5 000 infeksjoner, og står for €500 000 i løsepenger, ifølge det europeiske rettshåndhevelsesbyrået Europol.
REvil har vært en av de mest beryktede løsepengevaregruppene i 2021, ansvarlig for hundrevis av høyprofilerte angrep rundt om i verden.
En ytterligere mistenkt GandGrab-tilknyttet selskap ble arrestert av kuwaitiske myndigheter samme dag.
I tillegg til disse arrestasjonene, så Operasjon GoldDust ytterligere tre arrestasjoner i februar, april og 2021 av myndigheter i Sør-Korea mot tilknyttede selskaper involvert med REvil løsepengevare. En annen tilknyttet selskap, en ukrainsk statsborger, ble arrestert ved den polske grensen i oktober etter en internasjonal arrestordre fra USA.
Den ukrainske mistenkte ble arrestert mistenkt for involvering i Kaseya-ransomware-angrepet, som rammet rundt 1500 selskaper over hele verden. Totalt har operasjonen resultert i syv arrestasjoner, og det er første gang de har blitt avslørt offentlig av politi.
SE: En vinnende strategi for cybersikkerhet< /strong> (ZDNet spesialrapport)
Operasjonen involverte politi fra land rundt om i verden og internasjonale rettshåndhevelsesbyråer Europol, Eurojust og Interpol. Arrestasjonene følger en felles operasjon som var i stand til å identifisere avskjæringskommunikasjon og beslaglegge infrastruktur som ble brukt under kampanjer.
Operasjon GoldDust mottok også støtte fra cybersikkerhetsindustrien fra selskaper inkludert Bitdefender, KPN og McAfee. Forskere ved Bitdefender ga teknisk innsikt gjennom etterforskningen, sammen med dekrypteringsverktøy for å hjelpe ofre for løsepengeangrep med å gjenopprette filene sine uten å måtte betale løsepenger.
Dekrypteringsverktøy for flere versjoner av GandCrab og REvil løsepengeprogramvare er tilgjengelig for gratis via No More Ransom-prosjektet. I følge Europol har REvil-dekrypteringsverktøyene hjulpet mer enn 1400 selskaper med å dekryptere nettverkene deres etter løsepenge-angrep, og spart over 475 millioner euro (550 millioner dollar) fra å bli betalt til nettkriminelle.
Europol støttet operasjonen ved å tilby analytisk støtte, samt analyse av skadelig programvare og kryptovaluta. De 17 landene som deltar i Operation GoldDust er Australia, Belgia, Canada, Frankrike, Tyskland, Nederland, Luxembourg, Norge, Filippinene, Polen, Romania, Sør-Korea, Sverige, Sveits, Kuwait, Storbritannia og USA.
“Disse arrestasjonene illustrerer hva som kan oppnås når offentlig og privat sektor slår sammen ressursene sine for å bekjempe nettkriminalitet. Denne operasjonen var en døgnkontinuerlig global innsats for å jakte på de som er ansvarlige for de mest ødeleggende løsepengevare-angrepene i nyere historie, og levde ingen stein omvendt. ,” sa Alexandru Catalin Cosoi, seniordirektør for etterforsknings- og etterforskningsenheten ved Bitdefender som hjalp etterforskningen til ZDNet.
“Suksessen med denne operasjonen er en vekker for nettkriminelle. De bør forstå om de er det. fanget i trådkorset av en internasjonal innsats for å finne dem, kan de ikke gjemme seg,” la han til.
Arrestasjonene er de siste i en rekke operasjoner utført av politi rettet mot løsepengevareoperasjoner. I forrige måned så en Europol-ledet operasjon mål på 12 mistenkte i Ukraina og Sveits som antas å stå bak LockerGoga, MegaCortex, Dharma og andre løsepenge-angrep. Det ble også nylig rapportert at rettshåndhevelse fra flere land hjalp til med å fjerne nøkkelelementene i REvil.
MER OM CYBERSIKKERHET
Ransomware: Det er en “gylden æra” ' for cyberkriminelle – og det kan bli verre før det blir bedreHar vi nådd toppen av løsepengevare? Hvordan internetts største sikkerhetsproblem har vokst og hva skjer videreRansomware: Selv når hackerne er i nettverket ditt, er det kanskje ikke for sentRansomware-gjenger klager på at andre skurker stjeler løsepengene deresDisse løsepengeforbryterne tapte millioner av dollar i betalinger da forskere i all hemmelighet fant feil i koden deres Security TV | Databehandling | CXO | Datasentre