As agências responsáveis pela aplicação da lei em sete países associaram-se à Europol e à Eurojust para desmantelar uma importante operação de ransomware baseada na Ucrânia.
Segundo a Europol, 30 propriedades foram revistadas em 21 de novembro em quatro regiões da Ucrânia, resultando na prisão de um jovem de 32 anos que é alegadamente o líder da operação, bem como de quatro principais cúmplices.
Esta atividade de aplicação da lei faz parte de uma operação que resultou na prisão de uma dúzia de indivíduos em 2021.
A operação de crimes cibernéticos teve como alvo milhares de entidades em 71 países. A Europol disse que os hackers maliciosos interromperam as operações de grandes corporações, implantando os ransomware MegaCortex, Hive, LockerGoga e Dharma em seus ataques.
Alguns dos suspeitos estiveram envolvidos na invasão de redes das organizações visadas, enquanto outros são acusados de branqueamento de pagamentos de resgate feitos pelas vítimas.
O uso de várias famílias de ransomware com criptografia de arquivos e as funções dos suspeitos sugerem que eles eram afiliados do ransomware como serviço.
Os cibercriminosos usaram injeções de SQL, e-mails de phishing e ataques de força bruta para obter acesso às redes. Eles então implantaram malware como o TrickBot e ferramentas como o Cobalt Strike e o PowerShell Empire para obter acesso a outros sistemas.
As autoridades disseram que mais de 250 servidores pertencentes a grandes organizações foram criptografados, o que resultou em perdas totalizando centenas de milhões de dólares.
Com informações de Cibersegurança Notícias e Ciberseg.