來自7個國傢的執法機構與歐洲刑警組織和歐洲司法組織合作,在烏克蘭逮捕與針對71個國傢的組織的攻擊有關的勒索軟件組織的核心成員。網絡犯罪分子使用LockerGoga、MegaCortex、HIVE和Dharma等勒索軟件進行攻擊,導致各大公司的運營陷入癱瘓。
該犯罪網絡中的角色差異很大:一些成員破壞 IT 網絡,而另一些成員據報道幫助受害者支付加密貨幣以解密其文件。
攻擊者通過暴力破解和 SQL 註入攻擊竊取用戶憑據以及使用帶有惡意附件的網絡釣魚電子郵件來訪問目標網絡。
一旦進入,他們就會使用 TrickBot 惡意軟件、Cobalt Strike 和 PowerShell Empire 等工具橫向移動並危害其他系統,然後觸發之前部署的勒索軟件有效負載。
調查顯示,這個有組織的勒索軟件附屬團體對大公司的 250 多臺服務器進行加密,導致損失超過數億歐元。
11 月 21 日,在基輔、切爾卡瑟、羅夫諾和文尼察的 30 個地點進行協調襲擊,逮捕該組織 32 歲的主謀,並抓獲 4 名同謀。
來自挪威、法國、德國和美國的 20 多名調查人員協助烏克蘭國傢警察在基輔進行調查。 歐洲刑警組織還在荷蘭設立一個虛擬指揮中心,用於處理房屋搜查期間捕獲的數據。
在此行動之前,2021 年警方還逮捕 12 名與針對 71 個國傢的 1,800 名受害者的勒索軟件攻擊有關的個人,這是同一執法行動的一部分。
正如兩年前的調查顯示,攻擊者部署 LockerGoga、MegaCortex 和 Dharma 勒索軟件。 他們還在攻擊中使用 Trickbot 等惡意軟件和 Cobalt Strike 等後利用工具。
歐洲刑警組織和挪威隨後的工作重點是分析 2021 年在烏克蘭緝獲的設備數據,並幫助識別一周前在基輔被捕的其他嫌疑人。
這項國際警察行動由法國當局於 2019 年 9 月發起,重點是在由挪威、法國、英國和烏克蘭組成的聯合調查組 (JIT) 的幫助下,尋找烏克蘭境內的威脅行為者,並將他們繩之以法。 歐洲司法組織的支持以及與荷蘭、德國、瑞士和美國當局的合作。
參與的執法機構名單包括:
挪威:國傢刑事調查局 (Kripos)
法國:巴黎檢察官辦公室、國傢警察局(Police Nationale - OCLCTIC)
荷蘭:國傢警察局(Politie)、國傢檢察院(Landelijk Parket、Openbaar Ministryie)
烏克蘭:總檢察長辦公室 (Офіс Генерального прокурора)、烏克蘭國傢警察 (Національна поліція України)
德國:斯圖加特檢察官辦公室、羅伊特林根警察總部 (Polizeipräsidium Reutlingen) CID Esslingen
瑞士:瑞士聯邦警察局 (fedpol)、巴塞爾州警察局、蘇黎世州檢察官辦公室、蘇黎世州警察局
美國:美國特勤局 (USSS)、聯邦調查局 (FBI)
歐洲刑警組織:歐洲網絡犯罪中心 (EC3)
歐洲正義組織