Doze pessoas foram alvo de uma operação internacional de aplicação da lei por envolvimento em mais de 1.800 ataques de ransomware em infraestrutura crítica e grandes organizações em todo o mundo.
Uma declaração da Europol descreve os 12 suspeitos na Ucrânia e na Suíça como “alvos de alto valor” responsáveis por “causar estragos em todo o mundo” ao distribuir LockerGoga, MegaCortex, Dharma e outros ataques de ransomware contra organizações em 71 países.
Mas não está claro se os indivíduos foram presos ou acusados – um porta-voz da Europol disse ao ZDNet que “o processo judicial está em andamento”.
Acredita-se que os suspeitos tenham vários papéis diferentes em organizações criminosas “agressivas” responsáveis por criptografar redes com ransomware e exigir um pagamento em troca da chave de descriptografia.
VEJO: Uma estratégia vencedora para cibersegurança (reportagem especial do ZDNet)
Acredita-se que alguns dos suspeitos estejam envolvidos no comprometimento das redes de TI dos alvos, enquanto outros são suspeitos de serem responsáveis pela lavagem de pagamentos em Bitcoin feitos pelas vítimas.
A Europol diz que os responsáveis por invadir redes o fizeram usando técnicas que incluem ataques de força bruta, injeções de SQL e envio de e-mails de phishing com anexos maliciosos para roubar nomes de usuário e senhas.
Uma vez dentro das redes, os invasores não foram detectados e obtiveram acesso adicional usando ferramentas como malware TrickBot, Colbalt Strike e PowerShell Empire, a fim de comprometer o maior número possível de sistemas antes de desencadear ataques de ransomware.
Como resultado da operação, foram apreendidos mais de R$ 52 mil em espécie, além de cinco carros de luxo. Vários computadores também foram apreendidos e estão sendo examinados para obter provas e identificar novas pistas.
No total, mais de 50 investigadores de agências de todo o mundo – incluindo seis especialistas da Europol – estiveram envolvidos na operação, que foi coordenada pelo European Cybercrime Centre (EC3) da Europol.
VEJO: Segurança na nuvem em 2021: um guia de negócios para ferramentas essenciais e práticas recomendadas
Isso incluiu: Serviço Nacional de Investigação Criminal da Noruega; Polícia Nacional da França e Ministério Público de Paris; a Polícia Nacional Holandesa e o Ministério Público Nacional; Polícia Nacional da Ucrânia e Gabinete do Procurador-Geral da Ucrânia; a Agência Nacional de Crimes do Reino Unido (NCA) e a Polícia da Escócia; Quartel General da Polícia Alemã em Reutlingen; a Polícia Federal da Suíça e a Polizei Basel-Landschaft; e o Bureau Federal de Investigações (FBI) e o Serviço Secreto dos Estados Unidos.
Um relatório recente da Agência da União Européia para Segurança Cibernética alertou que o ransomware é o maior problema de segurança cibernética que o mundo enfrenta atualmente.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
source – www.zdnet.com
