یوروپل و شرکای مجری قانون آن، شبکه ای از مجرمان سایبری سازمان یافته را در پشت یک رشته حملات باج افزار که از سال 2019 تاکنون بیش از 1800 قربانی در 71 کشور گرفته است، مختل کرده اند.
آژانس پلیس اتحادیه اروپا روز جمعه اعلام کرد که 12 نفر در یورش های این هفته در اوکراین و سوئیس پس از تحقیقات دو ساله “هدف” شده اند. آژانس نگفت که آیا این افراد دستگیر شده اند یا متهم شده اند و هنوز به درخواست ما برای کسب اطلاعات بیشتر پاسخ نداده است.
یوروپل گفت، افراد ناشناس “به دلیل هدف قرار دادن شرکت های بزرگ شناخته شده بودند و در واقع تجارت آنها را به بن بست رساندند.” یکی از گونههای باجافزاری که این گروه استفاده کرد LockerGoga بود، همان سویهای که در حمله به پردازنده آلومینیومی نروژی Norsk Hydro در مارس 2019 استفاده شد. این حمله سایبری کارخانههای این شرکت را در دو قاره مجبور کرد تقریباً یک هفته تولید خود را متوقف کنند و برای Norsk Hydro هزینهای بیش از آن داشت. 50 میلیون دلار
در یک بیانیه مطبوعاتی جداگانه، سرویس تحقیقات جنایی ملی نروژ، که معمولاً به عنوان کریپوس شناخته می شود، تأیید کرد که افراد مورد نظر مسئول حمله نورسک هیدرو هستند.
یوروپل گفت که هکرها همچنین از باج افزار MegaCortex و Dharma و همچنین بدافزارهایی مانند TrickBot و ابزارهای پس از بهره برداری از جمله Cobalt Strike و PowerShell Empire استفاده کرده اند تا شناسایی نشوند و دسترسی بیشتری داشته باشند. یوروپل میگوید: «بنابراین مجرمان در سیستمهای آسیبدیده، گاهی برای ماهها پنهان میماندند و به دنبال نقاط ضعف بیشتری در شبکههای IT میگردند و سپس با استقرار یک باجافزار به کسب درآمد از عفونت میپردازند.»
هنوز مشخص نیست که جنایتکاران از طریق حملات خود چه مقدار پول به دست آورده اند، اگرچه یوروپل اعلام کرد 52000 دلار پول نقد و پنج وسیله نقلیه لوکس را توقیف کرده است.
یوروپل گفت: «بیشتر این مظنونان اهداف با ارزشی در نظر گرفته میشوند، زیرا در چندین پرونده مهم در حوزههای قضایی مختلف مورد بررسی قرار میگیرند. مظنونان هدف همگی نقش های متفاوتی در این سازمان های جنایی حرفه ای و بسیار سازمان یافته داشتند.
یوروپل اضافه کرد که تعدادی از این افراد مظنون به پولشویی پرداخت های باج هستند: یوروپل گفت: «آنها پیش از نقد کردن سودهای غیرقانونی، پرداخت های باج بیت کوین را از طریق خدمات ترکیبی انجام می دادند.
یوروپل گفت آژانس های مجری قانون از نروژ، فرانسه، بریتانیا، سوئیس، آلمان، اوکراین، هلند و ایالات متحده در عملیات این هفته شرکت کردند و بیش از 50 بازرس خارجی در 26 اکتبر در اوکراین مستقر شدند تا مجرمان سایبری را هدف قرار دهند.