Ransomware: a polícia prende os suspeitos por trás de 1.800 ataques que ‘causaram estragos em todo o mundo’

20210611-hultquist-danny.jpg

Doze pessoas foram alvo de uma operação internacional de aplicação da lei por envolvimento em mais de 1.800 ataques de ransomware em infraestrutura crítica e grandes organizações em todo o mundo.

Uma declaração da Europol descreve os 12 suspeitos na Ucrânia e na Suíça como “alvos de alto valor” responsáveis ​​por “causar estragos em todo o mundo” ao distribuir LockerGoga, MegaCortex, Dharma e outros ataques de ransomware contra organizações em 71 países.

Mas não está claro se os indivíduos foram presos ou acusados ​​– um porta-voz da Europol disse ao ZDNet que “o processo judicial está em andamento”.

Acredita-se que os suspeitos tenham vários papéis diferentes em organizações criminosas “agressivas” responsáveis ​​por criptografar redes com ransomware e exigir um pagamento em troca da chave de descriptografia.

VEJO: Uma estratégia vencedora para cibersegurança (reportagem especial do ZDNet)

Acredita-se que alguns dos suspeitos estejam envolvidos no comprometimento das redes de TI dos alvos, enquanto outros são suspeitos de serem responsáveis ​​pela lavagem de pagamentos em Bitcoin feitos pelas vítimas.

A Europol diz que os responsáveis ​​por invadir redes o fizeram usando técnicas que incluem ataques de força bruta, injeções de SQL e envio de e-mails de phishing com anexos maliciosos para roubar nomes de usuário e senhas.

Uma vez dentro das redes, os invasores não foram detectados e obtiveram acesso adicional usando ferramentas como malware TrickBot, Colbalt Strike e PowerShell Empire, a fim de comprometer o maior número possível de sistemas antes de desencadear ataques de ransomware.

Como resultado da operação, foram apreendidos mais de R$ 52 mil em espécie, além de cinco carros de luxo. Vários computadores também foram apreendidos e estão sendo examinados para obter provas e identificar novas pistas.

No total, mais de 50 investigadores de agências de todo o mundo – incluindo seis especialistas da Europol – estiveram envolvidos na operação, que foi coordenada pelo European Cybercrime Centre (EC3) da Europol.

VEJO: Segurança na nuvem em 2021: um guia de negócios para ferramentas essenciais e práticas recomendadas

Isso incluiu: Serviço Nacional de Investigação Criminal da Noruega; Polícia Nacional da França e Ministério Público de Paris; a Polícia Nacional Holandesa e o Ministério Público Nacional; Polícia Nacional da Ucrânia e Gabinete do Procurador-Geral da Ucrânia; a Agência Nacional de Crimes do Reino Unido (NCA) e a Polícia da Escócia; Quartel General da Polícia Alemã em Reutlingen; a Polícia Federal da Suíça e a Polizei Basel-Landschaft; e o Bureau Federal de Investigações (FBI) e o Serviço Secreto dos Estados Unidos.

Um relatório recente da Agência da União Européia para Segurança Cibernética alertou que o ransomware é o maior problema de segurança cibernética que o mundo enfrenta atualmente.

MAIS SOBRE SEGURANÇA CIBERNÉTICA

source – www.zdnet.com