Ουκρανοί αστυνομικοί συνέλαβαν μια συμμορία ransomware που είναι υπεύθυνη για επίθεση σε τουλάχιστον 50 εταιρείες στις ΗΠΑ και την Ευρώπη.
Δείτε επίσης: Νέο Μεξικό: Κρατούμενοι σε lockdown λόγω επίθεσης ransomware
Υπολογίζεται ότι οι συνολικές απώλειες που προκύπτουν από τις επιθέσεις ξεπερνούν το ένα εκατομμύριο δολάρια.
Ένας 36χρονος κάτοικος της πρωτεύουσας της Ουκρανίας Κιέβου αναγνωρίστηκε ως αρχηγός της ομάδας, στην οποία περιλαμβανόταν η σύζυγός του και άλλοι τρεις γνωστοί του, αναφέρει η αστυνομία.
Δεν είναι σαφές ποιο στέλεχος ransomware χρησιμοποίησε η συμμορία για την κρυπτογράφηση των δεδομένων σε υπολογιστές-θύματα, αλλά παρέδωσε το malware μέσω spam email.
Τρία μέλη της συμμορίας έλαβαν τα λύτρα από την πληρωμή των θυμάτων σε cryptocurrency. Σε αντάλλαγμα, παρείχαν το εργαλείο decryption για την επαναφορά δεδομένων, αναφέρει η ουκρανική αστυνομία σε σημερινή ανακοίνωσή της.
«Σύμφωνα με προκαταρκτικά στοιχεία, περισσότερες από 50 εταιρείες επλήγησαν από τις επιθέσεις, το συνολικό ποσό των ζημιών ξεπερνά το ένα εκατομμύριο δολάρια», προσθέτει η αστυνομία.
Για να νομιμοποιήσουν τα κεφάλαια που έλαβαν ως πληρωμές λύτρων, οι επιτιθέμενοι πραγματοποίησαν περίπλοκες οικονομικές συναλλαγές χρησιμοποιώντας διαδικτυακές υπηρεσίες πληρωμών που είναι απαγορευμένες στην Ουκρανία, μεταφέροντάς τις σε ένα εκτεταμένο δίκτυο πλασματικών ταυτοτήτων.
Δείτε επίσης: FBI: Χάκερ στέλνουν ταχυδρομικά USB drives που εγκαθιστούν ransomware
Η έρευνα αποκάλυψε ότι αυτές οι υπηρεσίες χρησιμοποιήθηκαν για να παραβιάσουν συστήματα που ανήκουν σε κυβερνητικούς και εμπορικούς οργανισμούς για την κλοπή ευαίσθητων δεδομένων, την ανάπτυξη ransomware ή την εκτόξευση επιθέσεων denial-of-service (DDoS).
Ένας από τους κατηγορούμενους έκλεβε και δεδομένα καρτών Βρετανών πολιτών για να αγοράσει αντικείμενα από ηλεκτρονικά καταστήματα και στη συνέχεια να τα μεταπωλήσει διαδικτυακά. Αυτή η διαδικασία είναι ένας απλός τρόπος για να μετατραπούν σε μετρητά τα χρήματα σε κλεμμένες κάρτες.
Η αστυνομία εισέβαλε σε σπίτια και αυτοκίνητα εννέα υπόπτων και κατέσχεσε εξοπλισμό υπολογιστών, τραπεζικές κάρτες και flash drives, τα οποία οι ερευνητές θα εξετάσουν για πρόσθετα στοιχεία που θα μπορούσαν να οδηγήσουν σε περισσότερες συλλήψεις.
Οι ύποπτοι αντιμετωπίζουν ποινικές κατηγορίες σχετικά με ξέπλυμα χρήματος, παρέμβαση σε υπολογιστές και δίκτυα και δημιουργία, χρήση, διανομή και πώληση κακόβουλου software.
Αυτές οι συλλήψεις αποτελούν κοινή προσπάθεια από αξιωματικούς επιβολής του νόμου στο Ηνωμένο Βασίλειο, τις ΗΠΑ και την Ουκρανία.
Δείτε επίσης: AvosLocker ransomware: Linux έκδοση στοχεύει VMware ESXi servers
Η μονάδα καταπολέμησης του κυβερνοεγκλήματος της ουκρανικής αστυνομίας τους τελευταίους μήνες είναι πολύ δραστήρια, συλλαμβάνοντας ομάδες ransomware, απατεώνες, χειριστές botnet και παράγοντες phishing.
Πηγή πληροφοριών: bleepingcomputer.com
