警方針對一群自稱「Irdrik Spider」、「Double Spider」和「Grief」的網路犯罪集團進行了大規模行動。該組織最出名的是使用勒索軟體 DoppelPaymer2019 年至 2021 年間,勒索受害者。
逮捕和搜查
歐洲刑警組織在新聞稿中透露,此行動於 2 月 28 日在德國和烏克蘭進行。在襲擊發生時,駭客已經有近兩年沒有活動了。歐洲刑警組織與德國地區警察和烏克蘭國家警察合作,進行了逮捕兩名海盜在德國。提問者邊緣德國警方發言人丹妮拉·達塞爾表示,嫌犯在接受訊問後已被釋放。
同時,執法人員襲擊了兩個基地烏克蘭的海盜。在這多次行動中,警方查獲了電腦設備。德國法醫小組在歐洲刑警組織派遣的三名專家的幫助下對此進行了仔細分析,以確定嫌疑人在襲擊中的確切角色。
雖然一名烏克蘭國民受到警方訊問,但當局仍在調查中。尋找三名俄羅斯人懷疑是該團伙的一員。儘管俄羅斯警方無意合作,但逮捕令已經發出。其中一名人員也受到聯邦調查局(FBI)的通緝,該局已與歐洲刑警組織聯手。荷蘭警方也介入調查。
全球超過600名受害者
據歐洲刑警組織稱,該團夥利用 DoppelPaymer 勒索軟體向德國有37名罹難者。駭客的目標之一是杜塞爾多夫大學醫院,該醫院於 2020 年遭到駭客攻擊。
在全球範圍內,DoppelPaymer 已奪走了 600 多人的生命。其中包括 2021 年被勒索的美國全國步槍協會,以及 2020 年底因軟體勒索而癱瘓的富士康,這家台灣企業主要生產蘋果 iPhone。
DoppelPaymer 的作案手法與任何勒索軟體類似。一旦安裝在電腦上,該惡意軟體加密所有儲存的文件在硬碟上。然後它會顯示一條訊息,警告受害者受到攻擊。要恢復數據,目標必須以加密貨幣支付贖金。如果拒絕,文件將被銷毀或發佈在網路上。據報道,利用這種方法,該團夥在兩年內從美國收取了超過 4000 萬美元的贖金。
Emotet 促成的攻擊
歐洲刑警組織專家認為,DoppelPaymer 的程式碼很大程度上是基於比特支付者,屬於 Dridex 惡意軟體家族的勒索軟體。它於 2017 年 7 月出現,被大量用於攻擊醫院,特別是在蘇格蘭。
為了在目標電腦上部署勒索軟體,網路犯罪分子依靠2014年誕生的木馬Emotet並於 2017 年成為殭屍網路。從那裡,該團夥部署了“帶有包含惡意程式碼的附加文件的網路釣魚和垃圾郵件”。為了繞過目標機器的安全系統,駭客使用了 Process Hacker,這是一款能夠在 PC 上組織進程啟動的免費軟體。
視為“世界上最危險的惡意軟體”歐洲刑警組織,Emotet 終於在 2021 年下架。德國聯邦警察被迫卸載超過 160 萬台電腦上的殭屍網絡,在他們不知情的情況下被感染,克服它。
來源 : 歐洲刑警組織
