来自7个国家的执法机构与欧洲刑警组织和欧洲司法组织合作,在乌克兰逮捕了与针对71个国家的组织的攻击有关的勒索软件组织的核心成员。网络犯罪分子使用LockerGoga、MegaCortex、HIVE和Dharma等勒索软件进行攻击,导致各大公司的运营陷入瘫痪。
d\z�6O�b"t 
|}�"Y�U�k^ 该犯罪网络中的角色差异很大:一些成员破坏了IT网络,而另一些成员据报道帮助受害者支付加密货币以解密其文件。
X2�w)J?�pv {UN��H�?2� 攻击者通过暴力破解和SQL注入攻击窃取用户凭据以及使用带有恶意附件的网络钓鱼电子邮件来访问目标网络。
Pwh}hG1s�a �bWPsfUn�# 一旦进入,他们就会使用TrickBot恶意软件、Cobalt Strike和PowerShell Empire等工具横向移动并危害其他系统,然后触发之前部署的勒索软件有效负载。
*yq65yZi5� m����$0W^u 调查显示,这个有组织的勒索软件附属团体对大公司的250多台服务器进行了加密,导致损失超过数亿欧元。
~(k���EGEF FW]tDGJ�Ow 11月21日,在基辅、切尔卡瑟、罗夫诺和文尼察的30个地点进行协调袭击,逮捕了该组织32岁的主谋,并抓获了4名同谋。
�A#U�! KX� ;QI9�OcE@/ 来自挪威、法国、德国和美国的20多名调查人员协助乌克兰国家警察在基辅进行调查。欧洲刑警组织还在荷兰设立了一个虚拟指挥中心,用于处理房屋搜查期间捕获的数据。
(
eV��,�f� n,I3��\l�9 在此行动之前,2021年警方还逮捕了12名与针对71个国家的1,800名受害者的勒索软件攻击有关的个人,这是同一执法行动的一部分。
tBo\R�?YRs �Rv1�W�&s& 正如两年前的调查显示,攻击者部署了LockerGoga、MegaCortex和Dharma勒索软件。他们还在攻击中使用了Trickbot等恶意软件和Cobalt Strike等后利用工具。
VKa+�����[ �Om�3Ayk}� 欧洲刑警组织和挪威随后的工作重点是分析2021年在乌克兰缉获的设备数据,并帮助识别一周前在基辅被捕的其他嫌疑人。
g 9�,��"u_ H����oI6(t 这项国际警察行动由法国当局于2019年9月发起,重点是在由挪威、法国、英国和乌克兰组成的联合调查组(JIT)的帮助下,寻找乌克兰境内的威胁行为者,并将他们绳之以法。欧洲司法组织的支持以及与荷兰、德国、瑞士和美国当局的合作。
T���i�gw+2 �z�JQh�~)� 参与的执法机构名单包括:
z}� f�pV T �y� r (g/0 挪威:国家刑事调查局(Kripos)
W"�\�~O�"a �fit{n]g�� 法国:巴黎检察官办公室、国家警察局(Police Nationale-OCLCTIC)
Nd8>�p.iqO 9A��|A@�E# 荷兰:国家警察局(Politie)、国家检察院(Landelijk Parket、Openbaar Ministryie)
��C'R�9Nn' ]�b-�2:�M 乌克兰:总检察长办公室(ОфісГенеральногопрокурора)、乌克兰国家警察(НаціональнаполіціяУкраїни)
=Rd`"]Mnfb +�!lDAk�W0 德国:斯图加特检察官办公室、罗伊特林根警察总部(Polizeipräsidium Reutlingen)CID Esslingen
~a�C� ?�M& 7# AI��X], 瑞士:瑞士联邦警察局(fedpol)、巴塞尔州警察局、苏黎世州检察官办公室、苏黎世州警察局
Ft�5A(�P > �j>8DaEfwx 美国:美国特勤局(USSS)、联邦调查局(FBI)
X�kI�'m\W� �^'3c%&Zf3 欧洲刑警组织:欧洲网络犯罪中心(EC3)
c5]Xqq,���
<'��:h/�d 欧洲正义组织
}:��8}i;#M
微博帐号登录