Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак

Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак 1

Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.

Аресты прошли в начале текущей недели, 26 октября, в Украине и Швейцарии. В результате проведенных одновременно рейдов полиция изъяла пять роскошных автомобилей, электронные устройства и 52 000 долларов наличными. В расследовании также принимали участие правоохранительные органы правоохранительные органы Норвегии, Франции, Великобритании, Германии, Нидерландов и США.

По информации Европола, 12 подозреваемых входили в состав профессиональной преступной группы и атаковали крупные компании с помощью шифровальщиков с 2019 года.

«Большинство подозреваемых считаются важными целями, потому что они проходят по множеству громких дел в разных юрисдикциях, — гласит пресс-релиз Европола. — Некоторые из этих преступников занимались “пентестами”, используя различные метода для компрометации ИТ-сетей, включая брутфорс-атаки, SQL-инъекции, ворованные учетные данные, а также фишинговые электронные письма с вредоносными вложениями».

Проникнув в сеть целевой организации, хакеры не спешили и тратили долгие месяцы на поиск слабых мест, чтобы продвинуться дальше и расширить свой доступ. Группировка разворачивала в сетях пострадавших такую малварь, как TrickBot, а также использовала фреймворки для постэксплуатации, включая Cobalt Strike и PowerShell Empire.

Читайте также:  НЛП: Забыть прошлое

Похоже, хакеры были партнерами сразу нескольких RaaS-платформ (Ransomware-as-a-Service), так как после они использовали в своих атаках различные семейства вымогателей, в том числе LockerGoga, MegaCortex и Dharma.

Кроме того, Европол сообщает, что некоторые из арестованных не занимались взломом, но помогали группе отмывать выкупы, полученные от жертв.

Согласно пресс-релизу норвежской полиции, 12 подозреваемых были связаны с нашумевшей атакой на норвежскую компанию по производству алюминия Norsk Hydro, произошедшей в марте 2019 года. Напомню, что из-за этого инцидента работа компании на двух континентах была остановлена, а производство простаивало почти неделю.

«Более 50 иностранных следователей, в том числе шесть специалистов Европола, были направлены в Украину для оказания помощи Национальной полиции в проведении совместных следственных мероприятий. Офицер украинской киберполиции также был прикомандирован к Европолу на два месяца для подготовки к операции», — рассказывает Европол.

Украинские правоохранители тоже подготовили собственный пресс-релиз, в котором сообщают, что ущерб, нанесенный потерпевшим, достигает 120 млн долларов.

Источник

Автор публикации

не в сети 25 минут

Андрей Маргулис

545
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
31 год
День рождения: 14 Мая 1991
Комментарии: 548Публикации: 2689Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Европа
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля
/