Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак - «Новости»

  • 10:30, 01-ноя-2021
  • Новости / Преимущества стилей / Текст / Изображения / Заработок / Отступы и поля
  • Злата
  • 0

Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.


Аресты прошли в начале текущей недели, 26 октября, в Украине и Швейцарии. В результате проведенных одновременно рейдов полиция изъяла пять роскошных автомобилей, электронные устройства и 52 000 долларов наличными. В расследовании также принимали участие правоохранительные органы правоохранительные органы Норвегии, Франции, Великобритании, Германии, Нидерландов и США.


По информации Европола, 12 подозреваемых входили в состав профессиональной преступной группы и атаковали крупные компании с помощью шифровальщиков с 2019 года.


«Большинство подозреваемых считаются важными целями, потому что они проходят по множеству громких дел в разных юрисдикциях, — гласит пресс-релиз Европола. —  Некоторые из этих преступников занимались “пентестами”, используя различные метода для компрометации ИТ-сетей, включая брутфорс-атаки, SQL-инъекции, ворованные учетные данные, а также фишинговые электронные письма с вредоносными вложениями».


Проникнув в сеть целевой организации, хакеры не спешили и тратили долгие месяцы на поиск слабых мест, чтобы продвинуться дальше и расширить свой доступ. Группировка разворачивала в сетях пострадавших такую малварь, как TrickBot, а также использовала фреймворки для постэксплуатации, включая Cobalt Strike и PowerShell Empire.


Похоже, хакеры были партнерами сразу нескольких RaaS-платформ (Ransomware-as-a-Service), так как после они использовали в своих атаках различные семейства вымогателей, в том числе LockerGoga, MegaCortex и Dharma.


Кроме того, Европол сообщает, что некоторые из арестованных не занимались взломом, но помогали группе отмывать выкупы, полученные от жертв.


Согласно пресс-релизу норвежской полиции, 12 подозреваемых были связаны с нашумевшей атакой на норвежскую компанию по производству алюминия Norsk Hydro, произошедшей в марте 2019 года. Напомню, что из-за этого инцидента работа компании на двух континентах была остановлена, а производство простаивало почти неделю.


«Более 50 иностранных следователей, в том числе шесть специалистов Европола, были направлены в Украину для оказания помощи Национальной полиции в проведении совместных следственных мероприятий. Офицер украинской киберполиции также был прикомандирован к Европолу на два месяца для подготовки к операции», — рассказывает Европол.


Украинские правоохранители тоже подготовили собственный пресс-релиз, в котором сообщают, что ущерб, нанесенный потерпевшим, достигает 120 млн долларов.




Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma. Аресты прошли в начале текущей недели, 26 октября, в Украине и Швейцарии. В результате проведенных одновременно рейдов полиция изъяла пять роскошных автомобилей, электронные устройства и 52 000 долларов наличными. В расследовании также принимали участие правоохранительные органы правоохранительные органы Норвегии, Франции, Великобритании, Германии, Нидерландов и США. По информации Европола, 12 подозреваемых входили в состав профессиональной преступной группы и атаковали крупные компании с помощью шифровальщиков с 2019 года. «Большинство подозреваемых считаются важными целями, потому что они проходят по множеству громких дел в разных юрисдикциях, — гласит пресс-релиз Европола. — Некоторые из этих преступников занимались “пентестами”, используя различные метода для компрометации ИТ-сетей, включая брутфорс-атаки, SQL-инъекции, ворованные учетные данные, а также фишинговые электронные письма с вредоносными вложениями». Проникнув в сеть целевой организации, хакеры не спешили и тратили долгие месяцы на поиск слабых мест, чтобы продвинуться дальше и расширить свой доступ. Группировка разворачивала в сетях пострадавших такую малварь, как TrickBot, а также использовала фреймворки для постэксплуатации, включая Cobalt Strike и PowerShell Empire. Похоже, хакеры были партнерами сразу нескольких RaaS-платформ (Ransomware-as-a-Service), так как после они использовали в своих атаках различные семейства вымогателей, в том числе LockerGoga, MegaCortex и Dharma. Кроме того, Европол сообщает, что некоторые из арестованных не занимались взломом, но помогали группе отмывать выкупы, полученные от жертв. Согласно пресс-релизу норвежской полиции, 12 подозреваемых были связаны с нашумевшей атакой на норвежскую компанию по производству алюминия Norsk Hydro, произошедшей в марте 2019 года. Напомню, что из-за этого инцидента работа компании на двух континентах была остановлена, а производство простаивало почти неделю. «Более 50 иностранных следователей, в том числе шесть специалистов Европола, были направлены в Украину для оказания помощи Национальной полиции в проведении совместных следственных мероприятий. Офицер украинской киберполиции также был прикомандирован к Европолу на два месяца для подготовки к операции», — рассказывает Европол. Украинские правоохранители тоже подготовили собственный пресс-релиз, в котором сообщают, что ущерб, нанесенный потерпевшим, достигает 120 млн долларов.

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!