在多個國家的協助下,協助成員國打擊犯罪的歐盟機構歐洲刑警組織成功打倒一夥烏克蘭駭客。被捕的網路犯罪分子專門從事勒索軟體攻擊。
根據歐洲刑警組織的新聞稿,駭客總共在250台伺服器屬於分佈在的實體71 付錢。雖然大多數網路犯罪分子越來越關注小型目標,但歐洲刑警組織逮捕的駭客卻瞄準了小型目標。“特別是大公司”。
損失數億歐元
首先,駭客使用暴力攻擊滲透電腦系統,其中包括嘗試所有可能的組合,直到找到正確的密碼,包含硬幣惡意附件的網路釣魚電子郵件攻擊,甚至透過注入 SQL 命令,旨在操縱SQL(結構化查詢語言)資料庫.
一旦進入系統,他們就會部署惡意軟體,例如 TrickBot 木馬、Cobalt Strike 攻擊模擬器和 PowerShell Empire 框架,以便控制盡可能多的機器。最後,網路犯罪分子在受感染的機器上啟動了可怕的勒索軟體。攻擊者武器庫中的病毒包括 LockerGoga、MegaCortex、HIVE 和 Dharma 等強大的軟體。就在那時,烏克蘭駭客從受害者那裡勒索加密貨幣,以換取他們的敏感和機密資料。目標公司的損失估計達數億歐元。
五名駭客在烏克蘭被捕
手術過程中,歐洲刑警組織逮捕了五名網路犯罪分子,視為“關鍵人物”在勒索軟體的世界裡,在烏克蘭。當局特別抓獲了該團伙的頭目,一名 32 歲的男子。他的四名同夥立即被捕,同時搜查了大約三十處房產。如新聞稿所述,調查於 2019 年在挪威、法國、英國和烏克蘭的支持下啟動。感謝警方之間的國際合作,四年後駭客終於被找到。
“這種國際合作始終堅定不移,不間斷,即使在烏克蘭持續戰爭帶來的挑戰中也持續存在”,歡迎歐洲刑警組織。
這並不是歐洲刑警組織今年首次針對專門針對勒索的網路犯罪發動攻擊。去年三月,歐洲警方打倒名為 DoppelPaymer 的團夥。該組織已沉寂兩年,在 2019 年至 2021 年間襲擊了 600 名受害者,其中包括巨頭富士康,從而賺了一大筆錢。
這次大規模行動發生的同時勒索軟體攻擊數量急劇增加。事實上,ReliaQuest 研究人員注意到,自 2023 年初以來,攻擊活動持續爆發。受害者人數是其兩倍與去年同期相比,七月至九月期間。
來源 : 歐洲刑警組織
