Ukraina: operacja specjalna z udziałem USA i Niemiec

Ukraińska policja przeprowadziła operację specjalną, której celem było rozbicie zorganizowanej grupy przestępczej, zajmującej się atakami hakerskimi typu ransomware. W czynności zaangażowane były jednostki z innych państw, a także Europol i Eurojust. 

Ataki na największe firmy

Naczelnik departamentu cyberpolicji Jurij Wychodec przekazał, że sprawcy prowadzili cyberataki wymierzone w największe firmy na świecie, w tym z m.in. Francji, Norwegii, Niemiec, Holandii, Kanady i USA. Swoją działalność rozpoczęli w 2018 r.

„Dzięki wielomiesięcznym wysiłkom ukraińskich funkcjonariuszy oraz ich kolegów z USA, Norwegii, Holandii, Niemiec i Francji udało się zidentyfikować lidera grupy hakerskiej oraz jego czterech najaktywniejszych wspólników” – poinformował przedstawiciel organów ścigania naszego wschodniego sąsiada. 

Miliardy strat

Śledztwo wykazało, że do cyberataków sprawcy wykorzystywali złośliwe oprogramowanie szyfrujące dane. Europol wskazuje na np. LockerGoga, MegaCortex, HIVE i Dharma. 

Podczas kampanii włamań, hakerzy starali się uzyskać dostęp do kont pracowników docelowych firm, posługując się m.in. informacjami z otwartych źródeł lub socjotechniką. Następnie rozpowszechniali złośliwe oprogramowanie w infrastrukturze ofiar, co pozwalało im np. wykradać dane. 

W kolejnym kroku hakerzy szyfrowali pliki na urządzeniach. Za ich odzyskanie firmy miały zapłacić okup (tego typu ataki określa się jako prowadzone z użyciem ransomware). Ukraińska policja mówi o wielomilionowych kwotach w kryptowalutach, podając przykład jednej z holenderskich spółek z branży chemicznej. Sprawcy zażądali od niej 450 bitcoinów, co stanowi równowartość ok 48 mln hrywien (blisko 5,3 mln zł).

Według organów ścigania, w ciągu kilku lat aktywności grupa zaszyfrowała ponad 1000 serwerów globalnych firm. Jej działalność doprowadziła do strat wynoszących ponad 3 mld hrywien (ponad 329 mln zł).

Policyjny nalot

W ramach operacji specjalnej organów ścigania do stolicy Ukrainy przybyło ponad 20 funkcjonariuszy z Norwegii, Francji, Niemiec i USA. Jak podaje Europol, 21 listopada br. przeprowadzono ponad 30 przeszukań w obwodach kijowskim, czerkaskim, rówieńskim i winnickim. Zabezpieczono sprzęt komputerowy, karty bankowe i SIM, dziesiątki nośników, blisko 4 mln hrywien oraz inne dowody. 

Obecnie prowadzone są czynności mające na celu lokalizację pozostałych członków grupy.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].