Újabb kiberbűnöző-csoportot számolt fel az Europol
Az Europol és az Eurojust segítségével egy rendőrszövetség újabb komoly skalpot szerzett az európai hackerbirodalom törzstagjaiból.
Az Europol és az Eurojust segítségével egy rendőrszövetség újabb komoly skalpot szerzett az európai hackerbirodalom törzstagjaiból.
Az Europol és az Eurojust segítségével egy rendőrszövetség újabb komoly skalpot szerzett az európai hackerbirodalom törzstagjaiból.
2023.11.28. – Az Europollal és az Eurojusttal együttműködve hét ország bűnüldöző szervei tartóztatták le Ukrajnában egy zsarolóvírus-csoport törzstagjait, akik 71 országban voltak virtuális támadásokhoz kapcsolhatók.
A kiberbűnözők megbénították a nagyvállalatok működését olyan zsarolóprogramokkal, mint a LockerGoga, a MegaCortex, a HIVE, vagy éppen a Dharma. A bűnözői hálózaton belüli szerepek jelentősen eltértek egymástól: egyes tagok feltörték az informatikai hálózatokat, míg mások állítólag segítettek tisztára mosni az áldozatok által a fájljaik visszafejtése érdekében fizetett kriptovaluta-fizetéseket. A támadók úgy jutottak hozzá a célpontjaik hálózatához, hogy „nyers erővel” és SQL támadásokkal ellopták a felhasználók hitelesítő adatait, valamint bizonyos esetekben adathalász tartalmakkal megpakolt e-maileket használtak.
A bejutást követően olyan eszközöket használtak, mint a TrickBot, a Cobalt Strike és a PowerShell Empire, hogy kiterjesszék más létfontosságú rendszerekre is a hatásukat, s kompromittálják azokat is, mielőtt elindították volna a korábban telepített zsarolóprogramokat. Így nem egy, hanem egy ernyő alatt több komolyabb vállalti rendszert is megbénítottak. Elég volt tehát csak a főbejáraton bejutni, onnantól kezdve szabadon tudtak garázdálkodni. A nyomozás során kiderült, hogy a ransomware-csoport az érintett nagyvállalatok több mint 250 szerverét titkosította, ami több száz millió eurót meghaladó veszteséget okozott.
November 21-én Ukrajnában, az Europol segítségével, összehangolt razziák eredményeként letartóztatták a csoport 32 éves ötletgazdáját, és elfogták négy bűntársát. Több mint 20 nyomozó segítette Norvégiából, Franciaországból, Németországból és az Egyesült Államokból az ukrán nemzeti rendőrséget a kijevi nyomozásban. Az Europol egy virtuális irányító központot is felállított Hollandiában a házkutatások során lefoglalt adatok feldolgozására.
Ez a műveletfoyamatot egyébként még 2019-ben a francia hatóságok kezdeményezték. Létrejött a rendőrszövetség és elkezdték felszámolni az ukrán hackercsoportokat. Már 2021-ben is történtek hasonló letartóztatások. Akkor a rendőrség őrizetbe vett 12 személyt, akik 71 országban 1800 áldozat ellen használtak ransomwaret. A hackercsoport már akkor is a TrickBot, Dharma, LockerGoga és Cobalt Strike kvartettet használta arra, hogy pénzt csaljanak ki a nagyvállalatokból.
A ransomware programok titkosítják a fontos számítógépes fájlokat, s csak azok tudják feloldani ezeket a titkosításokat, akik rosszindulatú programokat készítették. Így az áldozatok, ha ismét hozzá akarnak férni a fájljaikhoz, csak a pénztárcájuk kiürítésével kaphatják vissza a jogaikat. (S még ekkor is ki vannak szolgáltatva a hackerek jóindulatának!)
Karácsony 2023: kutyának se kell a fizikai játék, mindenki előfizetést akar