یوروپل هکرهای پشت باج افزار 2019 Norsk Hydro را بازداشت کرد – TechCrunch

یوروپل و شرکای مجری قانون آن، شبکه ای از مجرمان سایبری سازمان یافته را در پشت یک رشته حملات باج افزار که از سال 2019 تاکنون بیش از 1800 قربانی در 71 کشور گرفته است، مختل کرده اند.

آژانس پلیس اتحادیه اروپا روز جمعه اعلام کرد که 12 نفر در یورش های این هفته در اوکراین و سوئیس پس از تحقیقات دو ساله “هدف” شده اند. آژانس نگفت که آیا این افراد دستگیر شده اند یا متهم شده اند و هنوز به درخواست ما برای کسب اطلاعات بیشتر پاسخ نداده است.

یوروپل گفت، افراد ناشناس “به دلیل هدف قرار دادن شرکت های بزرگ شناخته شده بودند و در واقع تجارت آنها را به بن بست رساندند.” یکی از گونه‌های باج‌افزاری که این گروه استفاده کرد LockerGoga بود، همان سویه‌ای که در حمله به پردازنده آلومینیومی نروژی Norsk Hydro در مارس 2019 استفاده شد. این حمله سایبری کارخانه‌های این شرکت را در دو قاره مجبور کرد تقریباً یک هفته تولید خود را متوقف کنند و برای Norsk Hydro هزینه‌ای بیش از آن داشت. 50 میلیون دلار

در یک بیانیه مطبوعاتی جداگانه، سرویس تحقیقات جنایی ملی نروژ، که معمولاً به عنوان کریپوس شناخته می شود، تأیید کرد که افراد مورد نظر مسئول حمله نورسک هیدرو هستند.

یوروپل گفت که هکرها همچنین از باج افزار MegaCortex و Dharma و همچنین بدافزارهایی مانند TrickBot و ابزارهای پس از بهره برداری از جمله Cobalt Strike و PowerShell Empire استفاده کرده اند تا شناسایی نشوند و دسترسی بیشتری داشته باشند. یوروپل می‌گوید: «بنابراین مجرمان در سیستم‌های آسیب‌دیده، گاهی برای ماه‌ها پنهان می‌ماندند و به دنبال نقاط ضعف بیشتری در شبکه‌های IT می‌گردند و سپس با استقرار یک باج‌افزار به کسب درآمد از عفونت می‌پردازند.»

هنوز مشخص نیست که جنایتکاران از طریق حملات خود چه مقدار پول به دست آورده اند، اگرچه یوروپل اعلام کرد 52000 دلار پول نقد و پنج وسیله نقلیه لوکس را توقیف کرده است.

یوروپل گفت: «بیشتر این مظنونان اهداف با ارزشی در نظر گرفته می‌شوند، زیرا در چندین پرونده مهم در حوزه‌های قضایی مختلف مورد بررسی قرار می‌گیرند. مظنونان هدف همگی نقش های متفاوتی در این سازمان های جنایی حرفه ای و بسیار سازمان یافته داشتند.

یوروپل اضافه کرد که تعدادی از این افراد مظنون به پولشویی پرداخت های باج هستند: یوروپل گفت: «آنها پیش از نقد کردن سودهای غیرقانونی، پرداخت های باج بیت کوین را از طریق خدمات ترکیبی انجام می دادند.

یوروپل گفت آژانس های مجری قانون از نروژ، فرانسه، بریتانیا، سوئیس، آلمان، اوکراین، هلند و ایالات متحده در عملیات این هفته شرکت کردند و بیش از 50 بازرس خارجی در 26 اکتبر در اوکراین مستقر شدند تا مجرمان سایبری را هدف قرار دهند.