Na Ukrajině zatkli členy ransomwarového gangu, který stojí za stovkami útoků
Zpět na blogEuropol oznámil zatčení dvou mužů na Ukrajině, kteří údajně stojí za řadou ransomwarových útoků. Útočníci si měli přijít zhruba na 70 milionů eur.
Mezinárodní operace orgánů činných v trestním řízení byla provedena v koordinaci s FBI, francouzskou policií a ukrajinskou národní policií. Celkem policisté provedli sedm prohlídek majetku, zabavili 375 000 dolarů v hotovosti a dvě luxusní vozidla v ceně asi 250 000 dolarů. Kromě toho vyšetřovatelé zmrazili kryptoměny v hodnotě 1,3 milionu dolarů, které pravděpodobně souvisejí s platbami výkupného.
Koordinovaná oznámení Europolu a ukrajinské policie popisují podezřelé jako členy špičkové hackerské skupiny, kterou vyšetřovatelé z operativních důvodů nemohou jmenovat. Oba podezřelí byli zatčeni Kyjevě.
Orgány činné v trestním řízení připisují gangu přibližně stovku kybernetických útoků, které začaly v dubnu 2020 a jejichž cílem byly severoamerické a evropské subjekty. Pokud jde o modus operandi, šlo o typickou kompromitaci sítě, nasazení malwaru, exfiltraci dat a nakonec zašifrování všech lokálních souborů. Počátečními místy kompromitace byly nástroje VPN oběti nebo e-maily zaměstnancům, kteří na svých počítačích spustí program, který slouží útočníkům jako vstupní brána. Odhaduje se, že celkové škody způsobené poškozeným organizacím dosahují 150 milionů dolarů.
Operace orgánů činných v trestním řízení si vyžádala společné úsilí šesti francouzských vyšetřovatelů, čtyř z FBI, jednoho pracovníka Interpolu a dvou specialistů Europolu na počítačovou kriminalitu.
Tato zatčení pravděpodobně nezabrání dalším útokům, nicméně orgány činné v trestním řízení se stále častěji zaměřují na jednotlivé členy jako na způsob, jak narušit činnost gangu. Úspěšné operace mají obvykle vliv na fungování hackerských skupin, protože šíří strach a nejistotu mezi ostatními členy, což běžně vede k ukončení činnosti skupiny nebo k jejímu přejmenování.
V oznámení ukrajinské kybernetické policie se uvádí, že zatčeným osobám hrozí až dvanáct let vězení za porušení dvou článků trestního zákoníku v zemi – za neoprávněný zásah do počítačových sítí a systémů a za praní špinavých peněz.
Ukrajinská policie letos zadržela i další osoby, které jsou považovány za členy operací ransomwaru Clop a Egregor.
Zdroj: Bleepingcomputer
11. 10. 2021