Η Europol ανακοίνωσε τη σύλληψη 12 ατόμων που πιστεύεται ότι συνδέονται με επιθέσεις ransomware εναντίον 1.800 θυμάτων σε 71 χώρες και μια σημαντική υπόθεση που φαίνεται πως συνδέεται με τους συλληφθέντες είναι η επίθεση ransomware στην Norsk Hydro.
Δείτε επίσης: Bug BillQuick Web Suite: Χρησιμοποιήθηκε για ανάπτυξη ransomware
Σύμφωνα με την έκθεση επιβολής του νόμου, οι χάκερ έχουν αναπτύξει στελέχη ransomware όπως το LockerGoga, το MegaCortex και το Dharma, καθώς και malware όπως το Trickbot και εργαλεία post-exploitation όπως το Cobalt Strike.
Το LockerGoga εμφανίστηκε για πρώτη φορά τον Ιανουάριο του 2019, όταν χτύπησε την Γαλλική «Altran Technologies» μέλος του ομίλου Capgemini.
Οι μολύνσεις LockerGoga και MegaCortex κορυφώθηκαν κατά τη διάρκεια εκείνης της χρονιάς, με μια αναφορά από το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο (NCSC) στην Ολλανδία που απέδωσε 1.800 μολύνσεις στο Ryuk και στα δύο στελέχη.
Η πιο αξιοσημείωτη υπόθεση που συνδέεται με τους υπόπτους είναι μια επίθεση το 2019 εναντίον της Norsk Hydro, του νορβηγικού κολοσσού παραγωγής αλουμινίου, που προκάλεσε σοβαρή και μακροχρόνια διαταραχή στις λειτουργίες της εταιρείας.
Δείτε επίσης: Ερευνητές παρείχαν εργαλείο αποκρυπτογράφησης στα θύματα του BlackMatter ransomware
Σήμερα, η νορβηγική αστυνομία δημοσίευσε σχετική ανακοίνωση λέγοντας ότι δεν σταμάτησε ποτέ το κυνήγι των απειλών και συνεργάστηκε με ξένους ομολόγους για να τα καταφέρει.
Οι συλλήψεις πραγματοποιήθηκαν στην Ουκρανία και την Ελβετία στις 26 Οκτωβρίου 2021 και ως αποτέλεσμα των ταυτόχρονων επιδρομών, η αστυνομία κατέσχεσε πέντε πολυτελή οχήματα, ηλεκτρονικές συσκευές και 52.000 δολάρια σε μετρητά.
Όπως εξηγεί η Europol, τα συλληφθέντα άτομα θεωρούνται σημαντικοί στόχοι με την έννοια ότι θεωρείται ότι πρωτοστάτησαν σε πολλαπλές υποθέσεις ransomware υψηλού προφίλ.
Ως εκ τούτου, η ιατροδικαστική εξέταση και οι ανακρίσεις που θα ακολουθήσουν θα είναι εκτενείς και πιθανότατα να προκύψουν νέα στοιχεία από την έρευνα.
Οι κυβερνοεγκληματίες εκπλήρωσαν εξειδικευμένους ρόλους σε μια άκρως οργανωμένη εγκληματική οργάνωση, με κάθε άτομο να είναι υπεύθυνο για ξεχωριστές επιχειρησιακές πτυχές.
Μερικοί συμμετείχαν στο network penetration, άλλοι σε επιθέσεις brute force, ενώ άλλοι εκτέλεσαν SQL injections ή χειρίστηκαν λειτουργίες credential phishing.
Στο στάδιο μετά τη μόλυνση, οι ρόλοι τους μεταφέρθηκαν σε έναν νέο domain, με τους χάκερ να αναπτύσσουν κακόβουλο λογισμικό, εργαλεία αναγνώρισης δικτύου και πλευρικής κίνησης, κλέβοντας δεδομένα ενώ παραμένουν απαρατήρητοι.
Δείτε επίσης: Ferrara Candy: Χτυπήθηκε από ransomware λίγο πριν το Halloween
Τελικά, οι χάκερ κρυπτογραφούσαν τα παραβιασμένα συστήματα και άφηναν ransom notes απαιτώντας από τα θύματα να πληρώσουν υπέρογκα χρηματικά ποσά σε Bitcoin για να τους δωθούν κλειδιά αποκρυπτογράφησης.
Μερικά από τα άτομα που συνελήφθησαν τώρα πιστεύεται ότι ξεπλένουν χρήματα, χρησιμοποιώντας υπηρεσίες Bitcoin mixing για να κρύψουν τα ίχνη τους.
Αυτή η επιχείρηση είναι μια τεράστια επιτυχία της επιβολής του νόμου, η οποία κατέστη δυνατή χάρη σε περισσότερους από 50 ερευνητές από επτά ευρωπαϊκά αστυνομικά τμήματα, έξι ειδικούς της Europol, μέλη του FBI και της Μυστικής Υπηρεσίας των ΗΠΑ.
Πηγή πληροφοριών: bleepingcomputer.com
