2023.11.28. – Az Europollal és az Eurojusttal együttműködve hét ország bűnüldöző szervei tartóztatták le Ukrajnában egy zsarolóvírus-csoport törzstagjait, akik 71 országban voltak virtuális támadásokhoz kapcsolhatók.

A kiberbűnözők megbénították a nagyvállalatok működését olyan zsarolóprogramokkal, mint a LockerGoga, a MegaCortex, a HIVE, vagy éppen a Dharma. A bűnözői hálózaton belüli szerepek jelentősen eltértek egymástól: egyes tagok feltörték az informatikai hálózatokat, míg mások állítólag segítettek tisztára mosni az áldozatok által a fájljaik visszafejtése érdekében fizetett kriptovaluta-fizetéseket. A támadók úgy jutottak hozzá a célpontjaik hálózatához, hogy „nyers erővel” és SQL támadásokkal ellopták a felhasználók hitelesítő adatait, valamint bizonyos esetekben adathalász tartalmakkal megpakolt e-maileket használtak.

A bejutást követően olyan eszközöket használtak, mint a TrickBot, a Cobalt Strike és a PowerShell Empire, hogy kiterjesszék más létfontosságú rendszerekre is a hatásukat, s kompromittálják azokat is, mielőtt elindították volna a korábban telepített zsarolóprogramokat. Így nem egy, hanem egy ernyő alatt több komolyabb vállalti rendszert is megbénítottak. Elég volt tehát csak a főbejáraton bejutni, onnantól kezdve szabadon tudtak garázdálkodni. A nyomozás során kiderült, hogy a ransomware-csoport az érintett nagyvállalatok több mint 250 szerverét titkosította, ami több száz millió eurót meghaladó veszteséget okozott.

Az ukrán razzia

November 21-én Ukrajnában, az Europol segítségével, összehangolt razziák eredményeként letartóztatták a csoport 32 éves ötletgazdáját, és elfogták négy bűntársát. Több mint 20 nyomozó segítette Norvégiából, Franciaországból, Németországból és az Egyesült Államokból az ukrán nemzeti rendőrséget a kijevi nyomozásban. Az Europol egy virtuális irányító központot is felállított Hollandiában a házkutatások során lefoglalt adatok feldolgozására.

Ez a műveletfoyamatot egyébként még 2019-ben a francia hatóságok kezdeményezték. Létrejött a rendőrszövetség és elkezdték felszámolni az ukrán hackercsoportokat. Már 2021-ben is történtek hasonló letartóztatások. Akkor a rendőrség őrizetbe vett 12 személyt, akik 71 országban 1800 áldozat ellen használtak ransomwaret. A hackercsoport már akkor is a TrickBot, Dharma, LockerGoga és Cobalt Strike kvartettet használta arra, hogy pénzt csaljanak ki a nagyvállalatokból.

A ransomware programok titkosítják a fontos számítógépes fájlokat, s csak azok tudják feloldani ezeket a titkosításokat, akik rosszindulatú programokat készítették. Így az áldozatok, ha ismét hozzá akarnak férni a fájljaikhoz, csak a pénztárcájuk kiürítésével kaphatják vissza a jogaikat. (S még ekkor is ki vannak szolgáltatva a hackerek jóindulatának!)

Ezt olvastad már?

Karácsony 2023: kutyának se kell a fizikai játék, mindenki előfizetést akar