Funkcjonariusze policji z m.in. USA, Niemiec i Francji prowadzili na Ukrainie operację specjalną w celu rozbicia zorganizowanej grupy przestępczej. Zatrzymano lidera gangu ransomware oraz jego wspólników. Doprowadzili do ogromnych strat.
Ukraińska policja przeprowadziła operację specjalną, której celem było rozbicie zorganizowanej grupy przestępczej, zajmującej się atakami hakerskimi typu ransomware. W czynności zaangażowane były jednostki z innych państw, a także Europol i Eurojust.
Czytaj też
Ataki na największe firmy
Naczelnik departamentu cyberpolicji Jurij Wychodec przekazał, że sprawcy prowadzili cyberataki wymierzone w największe firmy na świecie, w tym z m.in. Francji, Norwegii, Niemiec, Holandii, Kanady i USA. Swoją działalność rozpoczęli w 2018 r.
„Dzięki wielomiesięcznym wysiłkom ukraińskich funkcjonariuszy oraz ich kolegów z USA, Norwegii, Holandii, Niemiec i Francji udało się zidentyfikować lidera grupy hakerskiej oraz jego czterech najaktywniejszych wspólników” – poinformował przedstawiciel organów ścigania naszego wschodniego sąsiada.
Czytaj też
Miliardy strat
Śledztwo wykazało, że do cyberataków sprawcy wykorzystywali złośliwe oprogramowanie szyfrujące dane. Europol wskazuje na np. LockerGoga, MegaCortex, HIVE i Dharma.
Podczas kampanii włamań, hakerzy starali się uzyskać dostęp do kont pracowników docelowych firm, posługując się m.in. informacjami z otwartych źródeł lub socjotechniką. Następnie rozpowszechniali złośliwe oprogramowanie w infrastrukturze ofiar, co pozwalało im np. wykradać dane.
W kolejnym kroku hakerzy szyfrowali pliki na urządzeniach. Za ich odzyskanie firmy miały zapłacić okup (tego typu ataki określa się jako prowadzone z użyciem ransomware). Ukraińska policja mówi o wielomilionowych kwotach w kryptowalutach, podając przykład jednej z holenderskich spółek z branży chemicznej. Sprawcy zażądali od niej 450 bitcoinów, co stanowi równowartość ok 48 mln hrywien (blisko 5,3 mln zł).
Według organów ścigania, w ciągu kilku lat aktywności grupa zaszyfrowała ponad 1000 serwerów globalnych firm. Jej działalność doprowadziła do strat wynoszących ponad 3 mld hrywien (ponad 329 mln zł).
Czytaj też
Policyjny nalot
W ramach operacji specjalnej organów ścigania do stolicy Ukrainy przybyło ponad 20 funkcjonariuszy z Norwegii, Francji, Niemiec i USA. Jak podaje Europol, 21 listopada br. przeprowadzono ponad 30 przeszukań w obwodach kijowskim, czerkaskim, rówieńskim i winnickim. Zabezpieczono sprzęt komputerowy, karty bankowe i SIM, dziesiątki nośników, blisko 4 mln hrywien oraz inne dowody.
Obecnie prowadzone są czynności mające na celu lokalizację pozostałych członków grupy.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].