Δύο χειριστές ransomware συνελήφθησαν στο Κίεβο της Ουκρανίας στις 28 Σεπτεμβρίου, μετά από μια συντονισμένη διεθνή επιχείρηση στην οποία συμμετείχε και η Europol. Οι αρχές υποπτεύονται ότι οι δύο hackers συμμετείχαν σε ransomware επιθέσεις σε περισσότερες από 100 εταιρείες, προκαλώντας ζημίες άνω των 150 εκατομμυρίων δολαρίων.
Δείτε επίσης: Μωρό πέθανε λόγω ransomware επίθεσης σε νοσοκομείο
Η επιχείρηση σύλληψης διεξήχθη από την Ουκρανική Εθνική Αστυνομία, με την υποστήριξη της Europol, του FBI, της Interpol και της Γαλλικής Χωροφυλακής.
Η Europol δημοσίευσε ένα δελτίο τύπου, στο οποίο ανέφερε πληροφορίες για τη σύλληψη των δύο εγκληματιών και για τη συνεργασία των αστυνομικών υπηρεσιών σε αυτή τη σημαντική επιχείρηση.
Η αστυνομία έκανε έρευνες σε επτά ακίνητα και προχώρησε σε κατάσχεση 375.000 δολαρίων (σε μετρητά) και δύο πολυτελών οχημάτων αξίας 217.000 ευρώ. Οι αρχές πάγωσαν επίσης 1,3 εκατομμύρια δολάρια σε cryptocurrencies.
Σύμφωνα με δηλώσεις της ουκρανικής αστυνομίας, το ένα από τα δύο άτομα που συνελήφθησαν για τις ransomware επιθέσεις είναι ένας 25χρονος άνδρας που πιστεύεται ότι είναι εξέχον μέλος μιας μεγάλης εγκληματικής συμμορίας.
Δείτε επίσης: Η γιγαντιαία εταιρεία Sandhills δέχτηκε επίθεση ransomware
Ωστόσο, προς το παρόν δεν έχει γίνει γνωστό το όνομα της ransomware συμμορίας στην οποία ανήκαν οι δύο εγκληματίες. Οι αστυνομικές αρχές δεν έδωσαν αυτή την πληροφορία καθώς η έρευνα βρίσκεται σε εξέλιξη.
Σε δελτίο τύπου, η Europol ανέφερε ότι οι ύποπτοι ήταν ενεργοί από τον Απρίλιο του 2020 και ότι η ομάδα τους ήταν “γνωστή για τις εκβιαστικές απαιτήσεις λύτρων μεταξύ 5 και 70 εκατομμύριων ευρώ“.
Δείτε επίσης: Επιθέσεις ransomware σε νοσοκομεία: Το προσωπικό μιλάει για τις συνέπειες
Αρκετοί ερευνητές ασφαλείας έχουν προτείνει ότι οι δύο ύποπτοι που συνελήφθησαν την περασμένη εβδομάδα ήταν μέλη της ransomware συμμορίας Revil, το οποίο ωστόσο δεν έχει επιβεβαιωθεί επίσημα.
Επιπλέον, ένα βίντεο από μια έρευνα σε κατοικία του ενός δράστη κυκλοφόρησε από την ουκρανική αστυνομία. Το βίντεο δείχνει αξιωματικούς να ψάχνουν υπολογιστές και tablet. Η πρόσβαση στα συστήματα των δραστών μπορεί να επιτρέψει σε ερευνητές ασφαλείας να διεισδύσουν στην υποδομή της ransomware συμμορίας.
Πηγή: Security Affairs