- WIADOMOŚCI
- WAŻNE
Ukraina: operacja specjalna z udziałem USA i Niemiec
Funkcjonariusze policji z m.in. USA, Niemiec i Francji prowadzili na Ukrainie operację specjalną w celu rozbicia zorganizowanej grupy przestępczej. Zatrzymano lidera gangu ransomware oraz jego wspólników. Doprowadzili do ogromnych strat.
Autor. Ukraińska cyberpolicja/cyberpolice.gov.ua
Ukraińska policja przeprowadziła operację specjalną, której celem było rozbicie zorganizowanej grupy przestępczej, zajmującej się atakami hakerskimi typu ransomware. W czynności zaangażowane były jednostki z innych państw, a także Europol i Eurojust.
Zobacz też
Ataki na największe firmy
Naczelnik departamentu cyberpolicji Jurij Wychodec przekazał, że sprawcy prowadzili cyberataki wymierzone w największe firmy na świecie, w tym z m.in. Francji, Norwegii, Niemiec, Holandii, Kanady i USA. Swoją działalność rozpoczęli w 2018 r.
„Dzięki wielomiesięcznym wysiłkom ukraińskich funkcjonariuszy oraz ich kolegów z USA, Norwegii, Holandii, Niemiec i Francji udało się zidentyfikować lidera grupy hakerskiej oraz jego czterech najaktywniejszych wspólników” – poinformował przedstawiciel organów ścigania naszego wschodniego sąsiada.
Zobacz też
Miliardy strat
Śledztwo wykazało, że do cyberataków sprawcy wykorzystywali złośliwe oprogramowanie szyfrujące dane. Europol wskazuje na np. LockerGoga, MegaCortex, HIVE i Dharma.
Podczas kampanii włamań, hakerzy starali się uzyskać dostęp do kont pracowników docelowych firm, posługując się m.in. informacjami z otwartych źródeł lub socjotechniką. Następnie rozpowszechniali złośliwe oprogramowanie w infrastrukturze ofiar, co pozwalało im np. wykradać dane.
W kolejnym kroku hakerzy szyfrowali pliki na urządzeniach. Za ich odzyskanie firmy miały zapłacić okup (tego typu ataki określa się jako prowadzone z użyciem ransomware. Ukraińska policja mówi o wielomilionowych kwotach w kryptowalutach, podając przykład jednej z holenderskich spółek z branży chemicznej. Sprawcy zażądali od niej 450 bitcoinów, co stanowi równowartość ok 48 mln hrywien (blisko 5,3 mln zł).
Według organów ścigania, w ciągu kilku lat aktywności grupa zaszyfrowała ponad 1000 serwerów globalnych firm. Jej działalność doprowadziła do strat wynoszących ponad 3 mld hrywien (ponad 329 mln zł).
Policyjny nalot
W ramach operacji specjalnej organów ścigania do stolicy Ukrainy przybyło ponad 20 funkcjonariuszy z Norwegii, Francji, Niemiec i USA. Jak podaje Europol, 21 listopada br. przeprowadzono ponad 30 przeszukań w obwodach kijowskim, czerkaskim, rówieńskim i winnickim. Zabezpieczono sprzęt komputerowy, karty bankowe i SIM, dziesiątki nośników, blisko 4 mln hrywien oraz inne dowody.
Obecnie prowadzone są czynności mające na celu lokalizację pozostałych członków grupy.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?