จับกุมแก๊งค์แรนซั่มแวร์รายใหม่แล้ว ในระหว่างปฏิบัติการต่อยในยูเครน ผู้นำกลุ่มอาชญากรไซเบอร์และลูกศิษย์สี่คนของเขาถูกกองกำลังตำรวจยุโรปจับกุม
ด้วยความช่วยเหลือของหลายประเทศ Europol ซึ่งเป็นหน่วยงานของสหภาพยุโรปซึ่งช่วยเหลือประเทศสมาชิกในการต่อสู้กับอาชญากรรมสามารถจัดการได้รวบแก๊งแฮกเกอร์ชาวยูเครนลงได้- อาชญากรไซเบอร์ที่ถูกจับกุมมีความเชี่ยวชาญในการโจมตีแรนซัมแวร์
ตามข่าวประชาสัมพันธ์ของ Europol แฮกเกอร์ได้ติดตั้งแรนซัมแวร์รวมทั้งหมด250 เซิร์ฟเวอร์เป็นของหน่วยงานที่จำหน่ายใน71 จ่าย- ในขณะที่อาชญากรไซเบอร์ส่วนใหญ่มุ่งความสนใจไปที่เป้าหมายเล็กๆ มากขึ้น แต่แฮกเกอร์ที่ถูก Europol จับกุมก็มุ่งเป้าไปที่“บริษัทขนาดใหญ่โดยเฉพาะ”-
อ่านเพิ่มเติม:หนึ่งในการแฮ็กครั้งใหญ่ที่สุดของปี 2023 นั้นแย่กว่าที่คาดไว้เสียอีก
ขาดทุนหลายร้อยล้านยูโร
ขั้นแรก แฮกเกอร์เจาะระบบคอมพิวเตอร์โดยใช้การโจมตีแบบ Brute Force ซึ่งประกอบด้วยการพยายามผสมผสานที่เป็นไปได้ทั้งหมดจนกว่าพวกเขาจะพบรหัสผ่านที่ถูกต้อง การโจมตีทางอีเมลแบบฟิชชิ่งที่มีไฟล์แนบที่เป็นอันตรายแบบเหรียญ หรือแม้แต่ผ่านการฉีดคำสั่ง SQL ซึ่งมีจุดประสงค์เพื่อจัดการ ฐานข้อมูลในรูปแบบ SQL (Structured Query Language)
เมื่อเข้าสู่ระบบแล้ว พวกเขาปรับใช้มัลแวร์ เช่น โทรจัน TrickBot, โปรแกรมจำลองการโจมตี Cobalt Strike และเฟรมเวิร์ก PowerShell Empire เพื่อที่จะควบคุมเครื่องจักรให้ได้มากที่สุด- ในที่สุดอาชญากรไซเบอร์ก็ปล่อยแรนซัมแวร์ที่น่ากลัวบนเครื่องที่ติดไวรัส ในบรรดาไวรัสในคลังแสงของผู้โจมตีนั้นเป็นซอฟต์แวร์ที่น่าเกรงขามเช่น LockerGoga, MegaCortex, HIVE และ Dharma นั่นคือตอนที่แฮกเกอร์ชาวยูเครนขู่กรรโชก cryptocurrencies จากเหยื่อเพื่อแลกกับข้อมูลที่ละเอียดอ่อนและเป็นความลับ ความสูญเสียของบริษัทเป้าหมายอยู่ที่ประมาณหลายร้อยล้านยูโร
แฮกเกอร์ห้าคนถูกจับในยูเครน
ในระหว่างการดำเนินการEuropol จับกุมอาชญากรไซเบอร์ได้ห้าคนถือเป็น“บุคคลสำคัญ”ในโลกของแรนซัมแวร์ในยูเครน เจ้าหน้าที่จับตัวหัวหน้าแก๊งค์ชายวัย 32 ปีได้อย่างชัดเจน ผู้สมรู้ร่วมคิดสี่คนของเขาถูกจับกุมทันที พร้อมกับการตรวจค้นทรัพย์สินประมาณสามสิบแห่ง ตามคำอธิบายในข่าวประชาสัมพันธ์ การสืบสวนเริ่มขึ้นในปี 2019 โดยได้รับการสนับสนุนจากนอร์เวย์ ฝรั่งเศส สหราชอาณาจักร และยูเครน ต้องขอบคุณความร่วมมือระหว่างประเทศระหว่างกองกำลังตำรวจที่ในที่สุดแฮกเกอร์ก็ถูกพบได้ในสี่ปีต่อมา
“ความร่วมมือระหว่างประเทศนี้ยังคงแน่วแน่และไม่หยุดชะงัก ยังคงอยู่แม้ท่ามกลางความท้าทายที่เกิดจากสงครามที่กำลังดำเนินอยู่ในยูเครน”ยินดีต้อนรับยูโรโพล
นี่ไม่ใช่การโจมตีครั้งแรกของ Europol ต่ออาชญากรรมในโลกไซเบอร์ที่เชี่ยวชาญเรื่องการขู่กรรโชกในปีนี้ เมื่อเดือนมีนาคมที่ผ่านมาตำรวจยุโรปโค่นล้มแก๊งที่เรียกว่า DoppelPaymer- หลังจากไม่ได้ใช้งานเป็นเวลาสองปี กลุ่มนี้ได้รับโชคลาภจากการโจมตีเหยื่อ 600 ราย รวมถึง Foxconn ยักษ์ใหญ่ ระหว่างปี 2019 ถึง 2021
การดำเนินการขนาดใหญ่นี้เกิดขึ้นในขณะที่จำนวนการโจมตีของแรนซัมแวร์เพิ่มขึ้นอย่างรวดเร็ว- ในความเป็นจริงนักวิจัยของ ReliaQuest สังเกตเห็นการระเบิดของการรุกอย่างต่อเนื่องนับตั้งแต่ต้นปี 2023 หลังจากไตรมาสที่สองเป็นประวัติการณ์ กลุ่มโจรสลัดได้อ้างว่าเหยื่อมากกว่าสองเท่าระหว่างเดือนกรกฎาคมถึงกันยายนมากกว่าหนึ่งปีก่อนหน้านั้น
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ยุโรป
