В Україні було викрито та ліквідовано мережу кібервимагачів. Зокрема, затримані ключові її фігури, які стоять за масштабними операціями з вимагання викупу, що сіють хаос по всьому світу. Для цього правоохоронні та судові органи семи країн (Норвегія, Франція, Нідерланди, Україна, Німеччина, Швейцарія, США) об’єднали зусилля з Європолом та Євроюстом. Про це повідомляє Європол.
21 листопада було проведено обшуки у 30 помешканнях у Київській, Черкаській, Рівненській та Вінницькій областях, в результаті яких було затримано 32-річного організатора. Також були затримані четверо його найактивніших спільників.
Понад 20 слідчих з Норвегії, Франції, Німеччини та США були направлені до Києва для надання допомоги Національній поліції України у проведенні слідчих дій. У штаб-квартирі Європолу в Нідерландах було створено віртуальний командний пункт для негайного аналізу даних, вилучених під час обшуків у будинках в Україні.
Вважається, що особи, які перебувають під слідством, є частиною мережі, відповідальної за серію гучних атак на організації в 71 країні.
Ці кібер-зловмисники відомі тим, що цілеспрямовано атакували великі корпорації, фактично зупиняючи їхній бізнес.
Підозрювані виконували різні ролі в цій злочинній організації. Деякі з них вважаються причетними до компрометації ІТ-мереж своїх жертв, тоді як інших підозрюють у відмиванні криптовалютних платежів, здійснених жертвами за розшифрування їхніх файлів.
Відповідальні за проникнення в мережі використовували такі методи, як:
- атаки грубої сили,
- SQL-ін’єкції
- надсилання фішингових електронних листів зі шкідливими вкладеннями з метою викрадення імен користувачів та паролів.
Розслідування встановило, що зловмисники зашифрували понад 250 серверів, що належать великим корпораціям. Це призвело до збитків, які перевищують кілька сотень мільйонів євро.
Судово-медичний аналіз, проведений в рамках цього розслідування, також дозволив швейцарській владі спільно з партнерами No More Ransom і Bitdefender розробити інструменти для розшифровки варіантів програм-вимагачів LockerGoga і MegaCortex.
ДОВІДКОВО
Міжнародну слідчу групу було створено у вересні 2019 року між Норвегією, Францією, Великобританією та Україною за підтримки Євроюсту та Європолу. Відтоді партнери тісно співпрацювали, паралельно з незалежними розслідуваннями Нідерландів, Німеччини, Швейцарії та США, щоб виявити і притягнути до відповідальності зловмисників.
Джерело і фото: Європол