De ransomware dreiging neemt toe: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? Nu kijken
De Roemeense autoriteiten hebben twee personen gearresteerd die verdacht worden van cyberaanvallen met de Sodinokibi/REvil-ransomware. Ze zijn naar verluidt verantwoordelijk voor 5.000 infecties, goed voor € 500.000 aan losgeld, volgens de Europese wetshandhavingsinstantie Europol.
REvil is een van de meest beruchte ransomware-groepen van 2021, verantwoordelijk voor honderden spraakmakende aanvallen over de hele wereld.
Een andere vermoedelijke GandGrab-partner werd op dezelfde dag gearresteerd door de Koeweitse autoriteiten.
Naast deze arrestaties zag Operation GoldDust in februari en april drie extra arrestaties door autoriteiten in Zuid-Korea tegen gelieerde ondernemingen die betrokken waren bij REvil-ransomware. Een ander filiaal, een Oekraïens staatsburger, werd in oktober gearresteerd aan de Poolse grens na een internationaal arrestatiebevel van de VS.
De Oekraïense verdachte werd gearresteerd op verdenking van betrokkenheid bij de Kaseya-ransomware-aanval, die ongeveer 1500 bedrijven over de hele wereld trof. In totaal heeft de operatie geleid tot zeven arrestaties en het is de eerste keer dat ze openbaar zijn gemaakt door wetshandhavers.
ZIE: Een winnende strategie voor cyberbeveiliging (speciaal rapport ZDNet)
De operatie omvatte politie uit landen over de hele wereld en internationale wetshandhavingsinstanties Europol, Eurojust en Interpol. De arrestaties volgen op een gezamenlijke operatie die in staat was om communicatie te onderscheppen en infrastructuur die tijdens campagnes werd gebruikt, in beslag te nemen.
Operatie GoldDust kreeg ook steun van de cyberbeveiligingsindustrie van bedrijven als Bitdefender, KPN en McAfee. Onderzoekers van Bitdefender hebben tijdens het onderzoek technische inzichten gegeven, samen met decoderingstools om slachtoffers van ransomware-aanvallen te helpen hun bestanden te herstellen zonder losgeld te betalen.
Decoderingstools voor verschillende versies van GandCrab en REvil ransomware zijn beschikbaar voor gratis via het No More Ransom-project. Volgens Europol hebben de REvil-decoderingstools meer dan 1.400 bedrijven geholpen bij het decoderen van hun netwerken na ransomware-aanvallen, waardoor meer dan € 475 miljoen ($ 550 miljoen) werd bespaard op betaling aan cybercriminelen.
Europol ondersteunde de operatie door analytische ondersteuning te bieden, evenals analyse van malware en cryptocurrency. De 17 landen die deelnemen aan Operatie GoldDust zijn Australië, België, Canada, Frankrijk, Duitsland, Nederland, Luxemburg, Noorwegen, de Filippijnen, Polen, Roemenië, Zuid-Korea, Zweden, Zwitserland, Koeweit, het Verenigd Koninkrijk en de Verenigde Staten.< /p>
“Deze arrestaties illustreren wat er kan worden bereikt wanneer de publieke en private sector hun middelen bundelen om cybercriminaliteit te bestrijden. Deze operatie was een 24-uurs wereldwijde inspanning om degenen op te sporen die verantwoordelijk zijn voor de meest verwoestende ransomware-aanvallen in de recente geschiedenis, waardoor geen middel onbeproefd bleef. “, vertelde Alexandru Catalin Cosoi, senior directeur van de onderzoeks- en forensische eenheid bij Bitdefender, die de onderzoeken hielp, aan ZDNet.
“Het succes van deze operatie is een wake-up call voor cybercriminelen. Ze zouden moeten begrijpen of ze zijn gevangen in het vizier van een internationale poging om ze te vinden, ze kunnen zich niet verstoppen”, voegde hij eraan toe.
De arrestaties zijn de laatste in een reeks operaties door wetshandhavers die zich richten op ransomware-operaties. Vorige maand richtte een door Europol geleide operatie zich op 12 verdachten in Oekraïne en Zwitserland die vermoedelijk achter LockerGoga, MegaCortex, Dharma en andere ransomware-aanvallen zaten. Onlangs werd ook gemeld dat wetshandhavers uit meerdere landen hebben geholpen om belangrijke elementen van REvil uit de weg te ruimen.
MEER OVER CYBERVEILIGHEID
Ransomware: het is een 'gouden tijdperk' ' voor cybercriminelen – en het kan erger worden voordat het beter wordtHebben we de piek van ransomware bereikt? Hoe het grootste beveiligingsprobleem van internet is gegroeid en wat er daarna gebeurtRansomware: zelfs als de hackers zich in uw netwerk bevinden, is het misschien niet te laatRansomware-bendes klagen dat andere oplichters stelen hun losgeldDeze ransomware-criminelen verloren miljoenen dollars aan betalingen toen onderzoekers in het geheim fouten in hun code vonden Security TV | Gegevensbeheer | CXO | Datacenters