Скоординированная операция правоохранительных органов привела к аресту ключевых лиц в Украине, которые, как утверждается, являются частью нескольких схем вымогателей.
"21 ноября были проведены обыски в 30 объектах недвижимости в Киевской, Черкасской, Ровенской и Винницкой областях, в результате чего был арестован 32-летний главарь", - говорится в сегодняшнем заявлении Европола. "Также были задержаны четверо наиболее активных сообщников главаря".
Разработка началась более чем через два года после того, как 12 человек были задержаны в связи с той же операцией. Эти лица в основном связаны с семействами программ-вымогателей LockerGoga, MegaCortex и Dharma.
По оценкам, с 2019 года подозреваемые нацелились на более чем 1800 жертв в 71 стране. Их также обвинили в использовании ныне несуществующей программы-вымогателя Hive против известных организаций.
Считается, что некоторые из сообщников причастны к проникновению в ИТ-сети путем организации атак методом перебора, SQL-инъекций и отправки фишинговых электронных писем с вредоносными вложениями с целью кражи имен пользователей и паролей.
После успешного взлома злоумышленники скрытно перемещались по сетям, одновременно удаляя дополнительные вредоносные программы и инструменты для последующей эксплуатации, такие как TrickBot, Cobalt Strike и PowerShell Empire, чтобы в конечном итоге удалить вредоносное ПО для шифрования файлов.
Другие участники сети киберпреступности подозреваются в отмывании криптовалютных платежей, сделанных жертвами для расшифровки их файлов.
"Расследование установило, что преступники зашифровали более 250 серверов, принадлежащих крупным корпорациям, что привело к убыткам, превышающим несколько сотен миллионов евро", - заявили в Европоле.
В совместных усилиях участвовали власти Франции, Германии, Нидерландов, Норвегии, Швейцарии, Украины и США.
Раскрытие произошло менее чем через две недели после того, как Европол и Евроюст объявили о ликвидации чешской и украинской полицией многочисленной банды голосового фишинга, которая, как полагают, получила миллионы незаконных прибылей, обманом заставляя жертв переводить средства с их "скомпрометированных" банковских счетов на "безопасные" банковские счета под их контролем.
Это также произошло через месяц после того, как Европол сообщил, что правоохранительные и судебные органы из одиннадцати стран демонтировали инфраструктуру, связанную с программой-вымогателем Ragnar Locker, и арестовали "ключевую цель" во Франции.
