Poliția cibernetică europeană a arestat un individ în vârstă de 32 de ani suspectat că ar fi liderul unei bande de ransomware care operează în Ucraina.
La 21 noiembrie, 30 de proprietăți au fost percheziționate în regiunile Kiev, Cherkasy, Rivne și Vinnytsia, ceea ce a dus la arestarea liderului rețelei, în vârstă de 32 de ani. De asemenea, au fost reținuți patru dintre cei mai activi complici ai liderului rețelei.
Inițiată de autoritățile franceze, o echipă comună de anchetă (ECI) a fost înființată în septembrie 2019 între Norvegia, Franța, Regatul Unit și Ucraina, cu sprijinul financiar al Eurojust și asistență din partea ambelor agenții.
De atunci, partenerii din cadrul ECI colaborează îndeaproape, în paralel cu investigațiile independente ale autorităților olandeze, germane, elvețiene și americane, pentru a localiza actorii care reprezintă o amenințare în Ucraina și a-i aduce în fața justiției.
Această cooperare internațională a rămas fermă și neîntreruptă, persistând chiar și pe fondul provocărilor reprezentate de războiul în curs de desfășurare din Ucraina.
Un ofițer de poliție cibernetică ucrainean a fost detașat inițial la Europol pentru două luni pentru a se pregăti pentru prima fază a acțiunii, înainte de a fi detașat permanent la Europol pentru a facilita cooperarea în materie de aplicare a legii în acest domeniu.
Peste 20 de anchetatori din Norvegia, Franța, Germania și Statele Unite au fost detașați la Kiev pentru a asista Poliția Națională Ucraineană în cadrul măsurilor de investigare.
Această configurație a fost reflectată de la sediul central al Europol din Țările de Jos, unde a fost activat un post de comandă virtual pentru a analiza imediat datele confiscate în timpul perchezițiilor domiciliare din Ucraina.
În cadrul unor raiduri efectuate în întreaga țară, autoritățile au confiscat laptopuri și au arestat alți patru presupuși hackeri.
Banda este acuzată că a reușit să extorcheze “câteva sute de milioane de euro” de la victime din 71 de țări. Europol spune că noi suspecți au fost identificați după ce alți 12 suspecți au fost arestați în 2021 în Ucraina și Elveția.
Arestările reprezintă cele mai recente eforturi ale poliției internaționale de a controla problema în creștere a ransomware-ului.
This week, nearly 400 experts in the fight against cybercrime from more than 80 countries gathered at Europol’s HQ for the European Cybercrime Centre’s (#EC3Europol) annual #CyberConf23.
Thank you all for coming, sharing your expertise, and contributing to our cooperation. pic.twitter.com/fvYHfmU8st
— EC3 (@EC3Europol) October 19, 2023
Ransomware este un software informatic malițios care blochează sistemele până la plata unei răscumpărări către un hacker, de obicei în criptomonede precum Bitcoin.
Odată intrați în rețele, atacatorii au rămas nedetectați și au obținut acces suplimentar folosind instrumente precum malware-ul TrickBot, Cobalt Strike și PowerShell Empire, pentru a compromite cât mai multe sisteme înainte de a declanșa atacuri ransomware.
Ancheta a stabilit că autorii au criptat peste 250 de servere aparținând unor mari corporații, ceea ce a dus la pierderi de peste câteva sute de milioane de euro.
Europol precizează că polițiștii au percheziționat săptămâna trecută 30 de proprietăți, ceea ce a dus la arestarea celor cinci vorbitori de limbă rusă.
Se crede că persoanele care fac obiectul anchetei fac parte dintr-o rețea responsabilă pentru o serie de atacuri ransomware de profil înalt împotriva unor organizații din 71 de țări.
Acești actori cibernetici sunt cunoscuți pentru faptul că vizează în mod special marile corporații, aducându-le în mod efectiv afacerile în impas.
Aceștia au folosit, printre altele, ransomware-urile LockerGoga, MegaCortex, HIVE și Dharma pentru a-și desfășura atacurile.
Analiza criminalistică efectuată în cadrul acestei investigații a permis, de asemenea, autorităților elvețiene să dezvolte, împreună cu partenerii No More Ransom și Bitdefender, instrumente de decriptare pentru variantele de ransomware LockerGoga și MegaCortex.
Aceste instrumente de decriptare au fost puse la dispoziție gratuit la adresa: www.nomoreransom.org.
Suspecții au avut roluri diferite în cadrul acestei organizații criminale. Hackerii “afiliați” pot efectua atacuri anonime de oriunde din lume, folosind darknet.
Dark net este o rețea suprapusă în cadrul internetului care poate fi accesată numai cu un software, configurații sau autorizații specifice și care utilizează adesea un protocol de comunicare unic și personalizat.
În trecut, au avut loc arestări de afiliați în România, Coreea de Sud, Polonia, Elveția, Canada și în Ucraina de către vorbitori de limbă rusă.
Se crede că unii dintre ei erau implicați în compromiterea rețelelor IT ale țintelor lor, în timp ce alții sunt suspectați că se ocupau de spălarea plăților în criptomonede efectuate de victime pentru decriptarea fișierelor lor.
Cei responsabili de pătrunderea în rețele au făcut acest lucru prin tehnici care includ atacuri de forță brută, injecții SQL și trimiterea de e-mailuri de phishing cu atașamente malițioase pentru a fura nume de utilizator și parole.
It all starts today.
In just a few short hours, this hall will be filled with ministers, police chiefs and top law enforcement officials from around the world.
Stay tuned for official news and updates. pic.twitter.com/6FI1Ncwh6H
— INTERPOL (@INTERPOL_HQ) November 28, 2023