Основы Интернет - технологий.

Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma. Аресты прошли в начале текущей недели, 26 октября, в Украине и Швейцарии. В результате проведенных одновременно рейдов полиция изъяла пять роскошных автомобилей, электронные устройства и 52 000 долларов наличными. В расследовании также принимали участие правоохранительные органы правоохранительные органы Норвегии, Франции, Великобритании, Германии, Нидерландов и США. По информации Европола, 12 подозреваемых входили в состав профессиональной преступной группы и атаковали крупные компании с помощью шифровальщиков с 2019 года. «Большинство подозреваемых считаются важными целями, потому что они проходят по множеству громких дел в разных юрисдикциях, — гласит пресс-релиз Европола. — Некоторые из этих преступников занимались “пентестами”, используя различные метода для компрометации ИТ-сетей, включая брутфорс-атаки, SQL-инъекции, ворованные учетные данные, а также фишинговые электронные письма с вредоносными вложениями». Проникнув в сеть целевой организации, хакеры не спешили и тратили долгие месяцы на поиск слабых мест, чтобы продвинуться дальше и расширить свой доступ. Группировка разворачивала в сетях пострадавших такую малварь, как TrickBot, а также использовала фреймворки для постэксплуатации, включая Cobalt Strike и PowerShell Empire. Похоже, хакеры были партнерами сразу нескольких RaaS-платформ (Ransomware-as-a-Service), так как после они использовали в своих атаках различные семейства вымогателей, в том числе LockerGoga, MegaCortex и Dharma. Кроме того, Европол сообщает, что некоторые из арестованных не занимались взломом, но помогали группе отмывать выкупы, полученные от жертв. Согласно пресс-релизу норвежской полиции, 12 подозреваемых были связаны с нашумевшей атакой на норвежскую компанию по производству алюминия Norsk Hydro, произошедшей в марте 2019 года. Напомню, что из-за этого инцидента работа компании на двух континентах была остановлена, а производство простаивало почти неделю. «Более 50 иностранных следователей, в том числе шесть специалистов Европола, были направлены в Украину для оказания помощи Национальной полиции в проведении совместных следственных мероприятий. Офицер украинской киберполиции также был прикомандирован к Европолу на два месяца для подготовки к операции», — рассказывает Европол. Украинские правоохранители тоже подготовили собственный пресс-релиз, в котором сообщают, что ущерб, нанесенный потерпевшим, достигает 120 млн долларов.