Sākumlapa » Notikumi » Starptautiskā operācijā arestēti 12 izspiedējvīrusu uzbrukumu rīkotāji

Starptautiskā operācijā arestēti 12 izspiedējvīrusu uzbrukumu rīkotāji

Eiropols ir paziņojis par 12 personu arestu, kuras tiek turētas aizdomās par izspiedējvīrusu uzbrukumiem 1800 upuriem 71 valstī. Tiesībsargu operācijās kopumā bija iesaistītas astoņas valstis, bet arestētās personas tiek uzskatītas par ļoti nozīmīgām, jo tiek turētas aizdomās par izspiedējvīrusu uzbrukumu veikšanu kritiskajai infrastruktūrai.

Aizturēšanas notika 2021. gada 26. oktobrī Ukrainā un Šveicē. Vienlaicīgo reidu rezultātā policija konfiscēja piecus luksusa klases transportlīdzekļus, elektroniskās ierīces un 52 000 ASV dolāru skaidrā naudā. Vairākas elektroniskas ierīces pašlaik tiek pārbaudītas, lai nodrošinātu pierādījumus un identificētu jaunus izmeklēšanas virzienus.

Saskaņā ar tiesībsargu ziņojumu, aizturētie izmantojuši tādas izspiedējvīrusu saimes kā LockerGoga, MegaCortex un Dharma, kā arī ļaunprogrammatūru, piemēram, Trickbot, un rīkus, piemēram, Cobalt Strike.

Visām aizdomās turamajām personām profesionālajās, augsti organizētajās noziedzīgajās organizācijās bija dažādas lomas. Daži no šiem noziedzniekiem nodarbojās ielaušanos, izmantojot vairākus mehānismus, tostarp pārlases uzbrukumus, SQL injekcijas, zagtus pieejas datus un pikšķerēšanas e-pastus ar ļaunprātīgiem pielikumiem.

Iekļūstot upuru datortīklos, uzbrucēji fokusējās uz tālāku piekļuvi resursiem un nostiprināšanos tajos, izvietojot ļaunprogrammatūru, piemēram, Trickbot, vai pēcekspluatēšanas ietvarus, piemēram, Cobalt Strike vai PowerShell Empire, lai paliktu nepamanīti un iegūtu turpmāku piekļuvi. Pēc tam noziedznieki pirms naudas izspiešanas mēģinājumiem dažkārt pat vairākus mēnešus novēroja uzlauztās sistēmas, meklējot papildu nepilnības datortīklos un zogot datus. Galu galā uzbrucēji šifrēja datus un atstāja izpirkuma pieprasījumus, liekot upuriem samaksāt lielas naudas summas bitmonētās apmaiņā pret datu atšifrēšanas atslēgām.

Tiek uzskatīts, ka dažas no arestētajām personām ir atbildīgas par naudas atmazgāšanas operācijām, izmantojot bimonētu jaukšanas pakalpojumus (mixing services), lai slēptu pēdas.

Šī operācija ir nozīmīgs tiesībaizsargu panākums, kas ir izdevies, pateicoties starptautiskajai sadarbībai.

Pēc Francijas iestāžu ierosinājuma 2019. gada septembrī ar Eirojusta finansiālu atbalstu un abu aģentūru palīdzību tika izveidota kopīga izmeklēšanas grupa (JIT), kurā tiesībsargu iesaisti no Norvēģijas, Francijas, Apvienotās Karalistes un Ukrainas. Kopš tā laika JIT partneri ir cieši sadarbojušies paralēli Nīderlandes un ASV varas iestāžu neatkarīgajām izmeklēšanām, lai atklātu noziedzīgo darbību faktisko apmēru.

Uz Ukrainu tika nosūtīti vairāk nekā 50 ārvalstu izmeklētāju, tostarp seši Eiropola speciālisti, lai palīdzētu policijai veikt kopīgos izmeklēšanas pasākumus. Arī Ukrainas kiberpolicijas darbinieks uz diviem mēnešiem tika nosūtīts uz Eiropolu, lai sagatavotos kibernoziedznieku aizturēšanai.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

32 − 27 =

Uz augšu