Ransomware-truslen vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? Se nu
Rumænske myndigheder har anholdt to personer, der er mistænkt for cyberangreb ved hjælp af Sodinokibi/REvil ransomware. De er angiveligt ansvarlige for 5.000 infektioner, der tegner sig for €500.000 i løsepenge, ifølge det europæiske retshåndhævende agentur Europol.
REvil har været en af de mest berygtede ransomware-grupper i 2021, ansvarlig for hundredvis af høj- profilangreb rundt om i verden.
En yderligere formodet GandGrab-tilknyttede blev arresteret af de kuwaitiske myndigheder samme dag.
Ud over disse anholdelser så Operation GoldDust yderligere tre anholdelser i februar, april og 2021 af myndigheder i Sydkorea mod tilknyttede selskaber involveret med REvil ransomware. Et andet datterselskab blev arresteret i Europa i oktober. I alt har operationen resulteret i syv anholdelser, og det er første gang, de er blevet afsløret offentligt af retshåndhævere.
SE: En vindende strategi for cybersikkerhed< /strong> (ZDNet-særrapport)
Operationen involverede politi fra lande rundt om i verden og internationale retshåndhævende myndigheder Europol, Eurojust og Interpol. Anholdelserne følger efter en fælles operation, som var i stand til at identificere aflytning af kommunikation og beslaglægge infrastruktur, der blev brugt under kampagner.
Operation GoldDust modtog også støtte fra cybersikkerhedsindustrien fra virksomheder, herunder Bitdefender, KPN og McAfee. Forskere hos Bitdefender gav teknisk indsigt gennem hele undersøgelsen sammen med dekrypteringsværktøjer til at hjælpe ofre for ransomware-angreb med at gendanne deres filer uden at skulle betale løsesummen.
Dekrypteringsværktøjer til flere versioner af GandCrab og REvil ransomware er tilgængelige for gratis via No More Ransom-projektet. Ifølge Europol har REvil-dekrypteringsværktøjerne hjulpet mere end 1.400 virksomheder med at dekryptere deres netværk efter ransomware-angreb, hvilket har sparet over €475 millioner ($550 millioner) fra at blive betalt til cyberkriminelle.
Europol støttede operationen ved at levere analytisk støtte samt analyse af malware og cryptocurrency. De 17 lande, der deltager i Operation GoldDust, er Australien, Belgien, Canada, Frankrig, Tyskland, Holland, Luxembourg, Norge, Filippinerne, Polen, Rumænien, Sydkorea, Sverige, Schweiz, Kuwait, Storbritannien og USA.
“Disse anholdelser illustrerer, hvad der kan opnås, når den offentlige og den private sektor samler deres ressourcer for at bekæmpe cyberkriminalitet. Denne operation var en global indsats døgnet rundt for at jage dem, der er ansvarlige for de mest ødelæggende ransomware-angreb i nyere historie, uden at efterlade stenen uvendt. ,” Alexandru Catalin Cosoi, seniordirektør for efterforsknings- og retsmedicinsk enhed hos Bitdefender, som hjalp efterforskningen, fortalte ZDNet.
“Succesen med denne operation er et wake-up call for cyberkriminelle. De bør forstå, om de er fanget i trådkorset af en international indsats for at finde dem, kan de ikke gemme sig,” tilføjede han.
Anholdelserne er de seneste i en række af handlinger fra retshåndhævende myndigheder rettet mod ransomware-operationer. I sidste måned var en Europol-ledet operation målrettet mod 12 mistænkte i Ukraine og Schweiz, der menes at stå bag LockerGoga, MegaCortex, Dharma og andre ransomware-angreb. Det blev også for nylig rapporteret, at retshåndhævelse fra flere lande hjalp med at fjerne nøgleelementer af REvil.
MERE OM CYBERSIKKERHED
Ransomware: Det er en 'gyldne æra' ' for cyberkriminelle – og det kan blive værre, før det bliver bedreHar vi nået toppen af ransomware? Hvordan internettets største sikkerhedsproblem er vokset, og hvad sker der derefterRansomware: Selv når hackerne er i dit netværk, er det måske ikke for sentRansomware-bander klager over, at andre skurke stjæler deres løsesumDisse ransomware-kriminelle mistede millioner af dollars i betalinger, da forskere i hemmelighed fandt fejl i deres kode Security TV | Datastyring | CXO | Datacentre