Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак - «Новости»
- 10:30, 01-ноя-2021
- Новости / Преимущества стилей / Текст / Изображения / Заработок / Отступы и поля
- Злата
- 0
Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Аресты прошли в начале текущей недели, 26 октября, в Украине и Швейцарии. В результате проведенных одновременно рейдов полиция изъяла пять роскошных автомобилей, электронные устройства и 52 000 долларов наличными. В расследовании также принимали участие правоохранительные органы правоохранительные органы Норвегии, Франции, Великобритании, Германии, Нидерландов и США.
По информации Европола, 12 подозреваемых входили в состав профессиональной преступной группы и атаковали крупные компании с помощью шифровальщиков с 2019 года.
«Большинство подозреваемых считаются важными целями, потому что они проходят по множеству громких дел в разных юрисдикциях, — гласит пресс-релиз Европола. — Некоторые из этих преступников занимались “пентестами”, используя различные метода для компрометации ИТ-сетей, включая брутфорс-атаки, SQL-инъекции, ворованные учетные данные, а также фишинговые электронные письма с вредоносными вложениями».
Проникнув в сеть целевой организации, хакеры не спешили и тратили долгие месяцы на поиск слабых мест, чтобы продвинуться дальше и расширить свой доступ. Группировка разворачивала в сетях пострадавших такую малварь, как TrickBot, а также использовала фреймворки для постэксплуатации, включая Cobalt Strike и PowerShell Empire.
Похоже, хакеры были партнерами сразу нескольких RaaS-платформ (Ransomware-as-a-Service), так как после они использовали в своих атаках различные семейства вымогателей, в том числе LockerGoga, MegaCortex и Dharma.
Кроме того, Европол сообщает, что некоторые из арестованных не занимались взломом, но помогали группе отмывать выкупы, полученные от жертв.
Согласно пресс-релизу норвежской полиции, 12 подозреваемых были связаны с нашумевшей атакой на норвежскую компанию по производству алюминия Norsk Hydro, произошедшей в марте 2019 года. Напомню, что из-за этого инцидента работа компании на двух континентах была остановлена, а производство простаивало почти неделю.
«Более 50 иностранных следователей, в том числе шесть специалистов Европола, были направлены в Украину для оказания помощи Национальной полиции в проведении совместных следственных мероприятий. Офицер украинской киберполиции также был прикомандирован к Европолу на два месяца для подготовки к операции», — рассказывает Европол.
Украинские правоохранители тоже подготовили собственный пресс-релиз, в котором сообщают, что ущерб, нанесенный потерпевшим, достигает 120 млн долларов.
Комментарии (0)