關鍵詞 黑客 勒索軟件
歐洲刑警組織上周五宣布逮捕了12名涉嫌參與勒索軟件攻擊全球關鍵基礎設施的黑客嫌疑人。據信,這些黑客影響到71個國家的1 800多名受害者,據悉,這些攻擊者的目標是造成大公司的商業(yè)中斷。
這些威脅行為者被指控是LockerGoga, MegaCortex and Dharma等勒索軟件株部署的幕后黑手,在八個國家的執(zhí)法部門和司法部門參與的聯合行動后,他們被逮捕。
“這些行動于10月26日凌晨在烏克蘭和瑞士舉行。這些嫌疑人大多被視為高價值目標,因為他們正在不同司法管轄區(qū)的多個高調案件中接受調查?!睔W洲刑警組織指出。
歐洲刑警組織說,他已經查獲了超過52000美元的現金,外加五輛豪車。此外,各當局目前正在對若干電子設備進行法醫(yī)檢查,以確保證據和查明新的調查線索。
逮捕行動由歐洲刑警組織的歐洲網絡犯罪中心在歐盟執(zhí)法機構歐洲司法局的協(xié)助下進行協(xié)調。這是在挪威、法國、荷蘭、烏克蘭、聯合王國、德國、瑞士和美國當局的幫助下進行的。
攻擊者責任
據稱,這些黑客涉嫌在有組織犯罪組織中扮演各種角色。他們被認為負責處理對網絡的初始訪問,使用多種機制來破壞 IT 網絡,包括暴力攻擊、SQL 注射、被盜憑據和帶有惡意附件的網絡釣魚電子郵件。
歐洲刑警組織表示:“一旦進入網絡,其中一些網絡行為者將專注于橫向移動,部署諸如 Trickbot 等惡意軟件,或像Cobalt Strike或 PowerShell Empire 這樣的開發(fā)后框架,以保持未被發(fā)現并獲得進一步的訪問權限。
此外,據稱犯罪分子會在受損系統(tǒng)中放置勒索軟件數月未被發(fā)現,通過部署LockerGoga, MegaCortex and Dharma勒索軟件等勒索軟件,在計算機受感染之前,尋找網絡中的進一步弱點。
”勒索軟件攻擊的影響是毀滅性的,因為犯罪分子有時間探索未被發(fā)現的 IT 網絡。然后向受害者出示了一張贖金單,要求受害者用比特幣支付贖金,以換取解密密鑰,“歐洲刑警組織指出?!痹S多被訊問的人涉嫌負責清洗贖金,他們會通過混合服務將比特幣贖金支付給比特幣,然后再兌現不義之財。
多國行動
聯合行動由歐洲刑警組織協(xié)調。該機構在查明被捕的威脅行為者方面發(fā)揮了重要作用,因為受害者位于世界各地的不同地理位置。
聯合調查小組(JIT)由法國當局發(fā)起,于2019年9月由挪威、法國、聯合王國和烏克蘭在歐洲正義組織和歐洲刑警組織的財政支持下成立。
歐洲刑警組織指出:“此后,JIT的合作伙伴在荷蘭和美國當局進行獨立調查的同時,密切合作,揭露這些網絡行為者犯罪活動的實際規(guī)模和復雜性,以制定聯合戰(zhàn)略。