Duża grupa ransomware zniszczona przez policję

Opublikowany: Listopad 29, 2023

Policja rozbiła siatkę oprogramowania ransomware związaną z atakami w 71 różnych krajach.

Gang był odpowiedzialny za atakowanie dużych korporacji w czasie otwartej wojny między Rosją a Ukrainą, co spowodowało wstrzymanie całej działalności wielu firm. Wyrządza to szkody całemu rynkowi ze względu na obciążenie, jakie może wywierać na łańcuchy dostaw, i utrudnia ich zdolność do skutecznej walki z Rosją.

Wykorzystali wiele narzędzi, wdrażając LockerGoga, MegaCortex, HIVE, oprogramowanie ransomware Dharma i inne, aby atakować firmy. Podmioty zagrażające podzieliły stanowiska, przy czym grupy skupiały się na infiltrowaniu sieci informatycznych, wyłudzaniu ofiar i praniu pieniędzy.

„Osoby odpowiedzialne za włamywanie się do sieci robiły to za pomocą technik obejmujących ataki brute-force, wstrzykiwanie SQL i wysyłanie wiadomości e-mail phishingowych ze złośliwymi załącznikami w celu kradzieży nazw użytkowników i haseł” wyjaśnia Europol w niedawnym komunikacie.

„Dochodzenie wykazało, że sprawcy zaszyfrowali ponad 250 serwerów należących do dużych korporacji, co spowodowało straty przekraczające kilkaset milionów euro” – podaje Europol.

Aby pomóc w dochodzeniu, na Ukrainę oddelegowano ponad 20 śledczych z USA, Norwegii, Francji, Szwajcarii, Europolu, Eurojustu i Niemiec. Międzynarodowa uwaga była konieczna ze względu na intensywność ataków gangu.

Policja przeszukała ponad 30 nieruchomości w ukraińskich obwodach Kijów, Czerkasy, Równe i Winnica. Przeszukania doprowadziły do ​​aresztowania 34-letniego przywódcy gangu i 4 wspólników.

Zatrzymania były kontynuacją innego śledztwa, które miało miejsce w 2021 r. Po przeprowadzeniu agresywnych cyberataków zatrzymano wielu cyberprzestępców, ale przywódcy nie udało się złapać.

Ta grupa jest tylko jedną z wielu, którzy wykorzystują wojnę do utrwalania agresywnych ataków cybernetycznych na firmy i agencje rządowe. Grupy te starają się czerpać korzyści z globalnej niestabilności i można je pokonać jedynie poprzez współpracę międzynarodową.

„Ta współpraca międzynarodowa pozostaje niezachwiana i nieprzerwana, utrzymując się nawet pomimo wyzwań, jakie stwarza tocząca się wojna na Ukrainie”.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/large-ransomware-ring-taken-down-by-police/