2023.11.28. – Az Europollal és az Eurojusttal együttműködve hét ország bűnüldöző szervei tartóztatták le Ukrajnában egy zsarolóvírus-csoport törzstagjait, akik 71 országban voltak virtuális támadásokhoz kapcsolhatók.
A kiberbűnözők megbénították a nagyvállalatok működését olyan zsarolóprogramokkal, mint a LockerGoga, a MegaCortex, a HIVE, vagy éppen a Dharma. A bűnözői hálózaton belüli szerepek jelentősen eltértek egymástól: egyes tagok feltörték az informatikai hálózatokat, míg mások állítólag segítettek tisztára mosni az áldozatok által a fájljaik visszafejtése érdekében fizetett kriptovaluta-fizetéseket. A támadók úgy jutottak hozzá a célpontjaik hálózatához, hogy „nyers erővel” és SQL támadásokkal ellopták a felhasználók hitelesítő adatait, valamint bizonyos esetekben adathalász tartalmakkal megpakolt e-maileket használtak.
A bejutást követően olyan eszközöket használtak, mint a TrickBot, a Cobalt Strike és a PowerShell Empire, hogy kiterjesszék más létfontosságú rendszerekre is a hatásukat, s kompromittálják azokat is, mielőtt elindították volna a korábban telepített zsarolóprogramokat. Így nem egy, hanem egy ernyő alatt több komolyabb vállalti rendszert is megbénítottak. Elég volt tehát csak a főbejáraton bejutni, onnantól kezdve szabadon tudtak garázdálkodni. A nyomozás során kiderült, hogy a ransomware-csoport az érintett nagyvállalatok több mint 250 szerverét titkosította, ami több száz millió eurót meghaladó veszteséget okozott.
November 21-én Ukrajnában, az Europol segítségével, összehangolt razziák eredményeként letartóztatták a csoport 32 éves ötletgazdáját, és elfogták négy bűntársát. Több mint 20 nyomozó segítette Norvégiából, Franciaországból, Németországból és az Egyesült Államokból az ukrán nemzeti rendőrséget a kijevi nyomozásban. Az Europol egy virtuális irányító központot is felállított Hollandiában a házkutatások során lefoglalt adatok feldolgozására.
Ez a műveletfoyamatot egyébként még 2019-ben a francia hatóságok kezdeményezték. Létrejött a rendőrszövetség és elkezdték felszámolni az ukrán hackercsoportokat. Már 2021-ben is történtek hasonló letartóztatások. Akkor a rendőrség őrizetbe vett 12 személyt, akik 71 országban 1800 áldozat ellen használtak ransomwaret. A hackercsoport már akkor is a TrickBot, Dharma, LockerGoga és Cobalt Strike kvartettet használta arra, hogy pénzt csaljanak ki a nagyvállalatokból.
A ransomware programok titkosítják a fontos számítógépes fájlokat, s csak azok tudják feloldani ezeket a titkosításokat, akik rosszindulatú programokat készítették. Így az áldozatok, ha ismét hozzá akarnak férni a fájljaikhoz, csak a pénztárcájuk kiürítésével kaphatják vissza a jogaikat. (S még ekkor is ki vannak szolgáltatva a hackerek jóindulatának!)
Bódi Dániel A filmvilág sosem volt még annyira nyitott és szinte mentes a tabutól, mint…
Bódi Dániel 2022. 05. 03. - A fekete lyukak sokáig csak elméletben léteztek, egészen 2019-ig,…
Gábor János 2024.02.04. - Most már bármelyik pillanatban bejelentheti a Warner Bros. és az HBO,…
Gábor János 2024.02.04. - A Pocketpair annak ellenére sem lehet felhőtlenül boldog, hogy az általa…
RP 2022. 07. 11. - A nagy nyári melegek miatt bizony gondok akadhatnak az alapjáraton…
Gábor János 2024.02.04. - Visszataszító húzással lopkodhatja össze az adataidat más böngészőkből az Edge, és…
