WebTech Rodos: Η ευρωπαϊκή αστυνομία δηλώνει ότι εξάρθρωσε μια ομάδα ransomware στην Ουκρανία, η οποία βρισκόταν πίσω από μια σειρά επιθέσεων υψηλού προφίλ σε εταιρείες σε όλο τον κόσμο.
Οι διωκτικές αρχές συνέλαβαν τον ύποπτο 32χρονο αρχηγό της ομάδας, μαζί με τέσσερις από τους πιο ενεργούς συνεργούς του, ανακοίνωσε την Τρίτη η Europol. Οι υπηρεσίες επιβολής του νόμου, συμπεριλαμβανομένων αξιωματούχων από τις ΗΠΑ, συνέβαλαν επίσης στη διερεύνηση 30 ακινήτων σε όλη την Ουκρανία, μεταξύ των οποίων και στην πρωτεύουσα Κίεβο, που συνδέονταν με τη συμμορία.
Η Europol δεν ανέφερε αν η συμμορία ανέπτυξε τον κώδικα του ransomware. Αλλά η ομάδα χρησιμοποίησε διάφορα στελέχη ransomware, συμπεριλαμβανομένων των “LockerGoga, MegaCortex, HIVE και Dharma” για να επιτεθεί σε εταιρείες. Αυτό υποδηλώνει ότι λειτουργούσαν ως “θυγατρική”, αγοράζοντας πρόσβαση στις επιθέσεις από τους προγραμματιστές του κώδικα ransomware.
(Credit: Cyber Police of Ukraine)
Η Europol προσθέτει: “Οι ύποπτοι είχαν διαφορετικούς ρόλους σε αυτή την εγκληματική οργάνωση. Ορισμένοι από αυτούς πιστεύεται ότι συμμετείχαν στην παραβίαση των δικτύων πληροφορικής των στόχων τους, ενώ άλλοι είναι ύποπτοι ότι ήταν υπεύθυνοι για το ξέπλυμα των πληρωμών κρυπτονομισμάτων που έκαναν τα θύματα για την αποκρυπτογράφηση των αρχείων τους”.
Για να εξαπλώσει το ransomware στις εταιρείες, η ομάδα κατέφυγε στην αποστολή ηλεκτρονικών μηνυμάτων phishing στους υπαλλήλους ή στην εικασία των κωδικών σύνδεσής τους. Μόλις έμπαινε στο δίκτυο μιας εταιρείας, η συμμορία χρησιμοποιούσε άλλα εργαλεία, συμπεριλαμβανομένου του κακόβουλου λογισμικού Trickbot, για να αποκτήσει ευρύτερη πρόσβαση. Η επακόλουθη επίθεση ransomware στη συνέχεια κρυπτογραφούσε διακομιστές σε όλο το δίκτυο, αναγκάζοντας τις εταιρείες-θύματα να πληρώσουν σε κρυπτονομίσματα ή να διακινδυνεύσουν να χάσουν τα δεδομένα τους για πάντα.
“Οι επιθέσεις αυτές πιστεύεται ότι επηρέασαν πάνω από 1.800 θύματα σε 71 χώρες”, πρόσθεσε ο Οργανισμός Συνεργασίας της Ευρωπαϊκής Ένωσης για την Ποινική Δικαιοσύνη. “Οι δράστες στόχευσαν μεγάλες εταιρείες, οδηγώντας ουσιαστικά τις επιχειρήσεις τους σε αδιέξοδο και προκαλώντας απώλειες τουλάχιστον πολλών εκατοντάδων εκατομμυρίων ευρώ”.
Η αστυνομία του κυβερνοχώρου της Ουκρανίας βοήθησε επίσης στην εξάρθρωση της συμμορίας, η οποία φέρεται να άρχισε να στοχεύει εταιρείες από το 2018. Σε ένα παράδειγμα, η ομάδα απαίτησε από μια εταιρεία στις Κάτω Χώρες να πληρώσει 450 Bitcoin (16,8 εκατομμύρια δολάρια σε σημερινή αξία) για να αποκαταστήσει τους διακομιστές της.
“Διαπιστώθηκε ότι κατά τη διάρκεια αρκετών ετών εγκληματικής δραστηριότητας, οι εγκληματίες κρυπτογράφησαν πάνω από 1.000 διακομιστές παγκόσμιων επιχειρήσεων και προκάλεσαν ζημιές που ανέρχονται σε περισσότερα από 3 δισεκατομμύρια γρίβνα (82 εκατομμύρια δολάρια ΗΠΑ) στο εθνικό νόμισμα”, πρόσθεσε η αστυνομία του κυβερνοχώρου της Ουκρανίας.
Η κατάσχεση γίνεται καθώς οι επιθέσεις ransomware ενδέχεται να βρίσκονται και πάλι σε άνοδο. Τον Σεπτέμβριο σημειώθηκε ρεκόρ επιθέσεων με 514 θύματα, σύμφωνα με την εταιρεία κυβερνοασφάλειας NCCGroup.
πηγή: pcmag.com