12 personer er blevet målrettet af en international retshåndhævende operation for involvering i over 1.800 ransomware-angreb på kritisk infrastruktur og store organisationer rundt om i verden.
En erklæring fra Europol beskriver de 12 mistænkte i Ukraine og Schweiz som “mål af høj værdi”, der er ansvarlige for at “anrette ravage over hele verden” ved at distribuere LockerGoga, MegaCortex, Dharma og andre ransomware-angreb mod organisationer i 71 lande.
Men det er uklart, om personerne er blevet anholdt eller sigtet – en talsmand for Europol sagde til ZDNet, at “den retslige proces er i gang”.
De mistænkte menes at have forskellige roller i “aggressive” kriminelle organisationer, der er ansvarlige for kryptering af netværk med ransomware og kræve betaling i bytte for dekrypteringsnøglen.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Nogle af de mistænkte menes at være involveret i at kompromittere IT-netværkene af mål, mens andre er mistænkt for at stå for hvidvaskning af Bitcoin-betalinger foretaget af ofre.
Europol siger, at de ansvarlige for at bryde ind i netværk gjorde det ved at bruge teknikker, herunder brute force-angreb, SQL-injektioner og afsendelse af phishing-e-mails med ondsindede vedhæftede filer for at stjæle brugernavne og adgangskoder.
Da angriberne først var inde i netværkene, forblev angriberne uopdaget og fik yderligere adgang ved hjælp af værktøjer, herunder TrickBot-malware, Colbalt Strike og PowerShell Empire, for at kompromittere så mange systemer som muligt, før de udløste ransomware-angreb.
Som et resultat af operationen blev over $52.000 i kontanter beslaglagt sammen med fem luksusbiler. En række computere er også blevet beslaglagt og bliver undersøgt for at sikre beviser og identificere nye spor.
I alt var mere end 50 efterforskere fra agenturer rundt om i verden – herunder seks Europol-specialister – involveret i operationen, som blev koordineret af Europols European Cybercrime Center (EC3).
SE: Skysikkerhed i 2021: En virksomhedsguide til vigtige værktøjer og bedste praksis
Dette omfattede: Norges nationale kriminalefterforskningstjeneste; Frankrigs nationale politi og den offentlige anklagemyndighed i Paris; det hollandske nationale politi og den nationale offentlige anklagemyndighed; Ukraines nationale politi i Ukraine og generalanklagerens kontor; Det Forenede Kongeriges National Crime Agency (NCA) og Police Scotland; Tysklands politihovedkvarter Reutlingen; det schweiziske føderale politi og Polizei Basel-Landschaft: og United States Federal Bureau of Investigations (FBI) og Secret Service.
En nylig rapport fra EU-agenturet for cybersikkerhed advarede om, at ransomware er det største cybersikkerhedsproblem, som verden står over for i dag.
MERE OM CYBERSIKKERHED
Ransomware: At lede efter svagheder i dit eget netværk er nøglen til at stoppe angreb< strong>Har vi nået toppen af ransomware? Hvordan internettets største sikkerhedsproblem er vokset, og hvad sker der derefterRansomware: Selv når hackerne er i dit netværk, er det måske ikke for sentRansomware-bander klager over, at andre skurke stjæler deres løsesumDisse ransomware-kriminelle mistede millioner af dollars i betalinger, da forskere i hemmelighed fandt fejl i deres kode Sikkerheds-tv | Datastyring | CXO | Datacentre