警方针对一群自称“Irdrik Spider”、“Double Spider”和“Grief”的网络犯罪团伙开展了大规模行动。该组织最出名的是使用勒索软件 DoppelPaymer2019 年至 2021 年间,勒索受害者。
逮捕和搜查
欧洲刑警组织在其新闻稿中透露,此次行动于 2 月 28 日在德国和乌克兰进行。在袭击发生时,黑客已经有近两年没有活动了。欧洲刑警组织与德国地区警察和乌克兰国家警察合作,开展了逮捕两名海盗在德国。提问者边缘德国警方发言人丹妮拉·达塞尔表示,嫌疑人在接受讯问后已被释放。
与此同时,执法人员袭击了两个基地乌克兰的海盗。在这多次行动中,警方缴获了计算机设备。德国法医小组在欧洲刑警组织派遣的三名专家的帮助下对此进行了仔细分析,以确定嫌疑人在袭击中的确切角色。
虽然一名乌克兰国民受到警方讯问,但当局仍在调查中。寻找三名俄罗斯人怀疑是该团伙的一员。尽管俄罗斯警方无意合作,但逮捕令已经发出。其中一名人员也受到联邦调查局(FBI)的通缉,该局已与欧洲刑警组织联手。荷兰警方也介入调查。
全球超过600名受害者
据欧洲刑警组织称,该团伙利用 DoppelPaymer 勒索软件向德国有37名遇难者。黑客的目标之一是杜塞尔多夫大学医院,该医院于 2020 年遭到黑客攻击。这次攻击导致一名七十多岁的老人丧生,由于黑客造成的故障而无法按时进行手术。
在全球范围内,DoppelPaymer 已夺去了 600 多人的生命。其中包括 2021 年被勒索的美国全国步枪协会,以及 2020 年底因软件勒索而陷入瘫痪的富士康,这家台湾企业主要生产苹果 iPhone。
DoppelPaymer 的作案手法与任何勒索软件类似。一旦安装在计算机上,该恶意软件加密所有存储的文件在硬盘上。然后它会显示一条消息,警告受害者受到攻击。要恢复数据,目标必须以加密货币支付赎金。如果拒绝,文件将被销毁或发布在网络上。据报道,利用这种方法,该团伙在两年内从美国收取了超过 4000 万美元的赎金。
Emotet 促成的攻击
欧洲刑警组织专家认为,DoppelPaymer 的代码很大程度上基于比特支付者,属于 Dridex 恶意软件家族的勒索软件。它于 2017 年 7 月出现,被大量用于攻击医院,特别是在苏格兰。
为了在目标计算机上部署勒索软件,网络犯罪分子依靠2014年诞生的木马Emotet并于 2017 年成为僵尸网络。由于这种恶意软件被其设计者转变为多服务平台,黑客可以例如接管电子邮件帐户。从那里,该团伙部署了“带有包含恶意代码的附加文档的网络钓鱼和垃圾邮件”。为了绕过目标机器的安全系统,黑客使用了 Process Hacker,这是一款能够在 PC 上组织进程启动的免费软件。
视为“世界上最危险的恶意软件”欧洲刑警组织,Emotet 终于在 2021 年被下架。德国联邦警察被迫卸载超过 160 万台计算机上的僵尸网络,在他们不知情的情况下被感染,克服它。
来源 : 欧洲刑警组织
