Еуропол уапси дванаесетчлена група која вршела ransomware напади на критична инфраструктура низ целиот свет. Групата има над 1800 жртви во 71 држава, а омилена цел им се големите компании.
Осомничени се за нападите на Norsk Hydro во 2019 година. Нападот го запре производството една недела и ја чинеше компанијата за производство на алуминиум над 50 милиони долари.
Членовите на групата се уапсени на 26 октомври во координирани полициски акции во Украина и Швајцарија. Во акцијата учествувале и над 50 истражувачи од странство кои и асистирале на украинската полиција. Од групата се одземени 52000 долари, 5 луксузни возила и повеќе електронски уреди кои ги испитува дигиталната форензика.
„Осомничените имаат различни улоги во овие исклучително организирани криминални организации. Некои ја пробивале заштитата користејќи различни механизми за да ги компромитираат ИТ-мрежите, вклучувајќи brute force напади, SQL injection, преку украдени акредитиви или преку фишинг напади.
Кога ќе успеат да влезат во мрежата, некои од овие членовите се фокусираат на латерално движење, инсталирајќи малициозен софтвер како Trickbot или framework како Cobalt Strike и PowerShell Empire, за да можат подолго време да останат неоткриени и да добијат поширок пристап.
Криминалците потоа седат неоткриени во компромитираниот систем, понекогаш со месеци, барајќи нови слабости во ИТ мрежите пред да преминат на монетизирање на инфекцијата со ransomware. Познато е дека овие сајбер криминалци користат LockerGoga, MegaCortex и Dharma ransomware“, вели Еуропол во соопштение.
Ова е трета акција против ransomware група од почетокот на октомври. На почетокот на месецот во координирана полициска акција со ФБИ, Француската жандармерија, Еуропол и Интерпол, украинската полиција уапси два члена на неименувана онлајн криминална група која беше осомничена за ransomware напади. Пред десетина дена во друга координирана акција беше отстранета хакерската група REvil.