Η ολλανδική αστυνομία για το κυβερνοέγκλημα συνέλαβε τρία άτομα που συμμετείχαν σε μια εξελιγμένη επιχείρηση ηλεκτρονικού εγκλήματος, η οποία χρησιμοποίησε ransomware για να αποκομίσει 2,5 εκατομμύρια ευρώ εκβιάζοντας μικρές και πολυεθνικές επιχειρήσεις σε πολλά έθνη.
Τρεις άνδρες ηλικίας 18 έως 21 ετών αντιμετωπίζουν κατηγορίες ότι παραβίασαν δίκτυα θυμάτων, έκλεψαν εμπιστευτικές πληροφορίες και επιχείρησαν να εκβιάσουν χιλιάδες οργανισμούς.
Οι κυβερνοεπιθέσεις πλήττουν ένα ευρύ φάσμα εταιρειών και ιδρυμάτων, από επιχειρήσεις ηλεκτρονικού εμπορίου έως παρόχους λογισμικού και δίκτυα κοινωνικής δικτύωσης, ακόμη και αυτά που σχετίζονται με βασικές υπηρεσίες και υποδομές.
Οι κακόβουλοι χάκερς απαίτησαν υψηλά λύτρα, τα οποία κυμαίνονταν από 100.000 ευρώ έως το υπέρογκο ποσό των 700.000 ευρώ, ανάλογα με το μέγεθος του οργανισμού στον οποίο είχαν διεισδύσει. Ο εκβιασμός συνεπαγόταν δυνητικές επιπτώσεις, όπως έκθεση δεδομένων ή πλήρη καταστροφή της ψηφιακής υποδομής, εάν δεν ικανοποιούνταν οι απαιτήσεις τους.
Δεν είναι σαφές εάν οι χάκερ κρυπτογραφούσαν επίσης αρχεία κατά τη διάρκεια των επιθέσεων ή απλώς έκλεψαν δεδομένα και απείλησαν να τα διαρρεύσουν εκτός εάν το θύμα καταβάλει λύτρα.
Η ολλανδική αστυνομία ανέφερε ότι, ακόμη και όταν τα θύματα πλήρωναν τα λύτρα που ζητούσαν οι χάκερ, τα κλεμμένα δεδομένα εξακολουθούσαν να πωλούνται στο διαδίκτυο για πρόσθετα κέρδη.
Τον Μάρτιο του 2021, η μονάδα ηλεκτρονικού εγκλήματος ξεκίνησε έρευνα μετά από αναφορά για κλοπή δεδομένων και απειλές κατά μεγάλης ολλανδικής εταιρείας.
Καθώς προχωρούσε η έρευνα, προέκυψε ότι χιλιάδες οργανισμοί -μικροί και μεγάλοι, τοπικοί και παγκόσμιοι- έπεσαν θύματα hack από τα τρία άτομα σε διάστημα ετών. Στη συνέχεια, τα δεδομένα τους εκλάπησαν και πουλήθηκαν στο dark web. Μια δήλωση της ολλανδικής αστυνομίας επιβεβαιώνει αυτή την κατάσταση.
Δείτε επίσης: Η TELUS ερευνά πιθανή διαρροή δεδομένων υπαλλήλων
Πιστεύεται ότι οι χάκερς έχουν διαφύγει με προσωπικά δεδομένα που ανήκουν σε εκατομμύρια ανθρώπους, τα οποία περιλαμβάνουν ονόματα, email, αριθμούς τηλεφώνου, πληροφορίες και κωδικούς πρόσβασης για οικονομικούς λογαριασμούς, αριθμούς πινακίδων κυκλοφορίας και στοιχεία διαβατηρίων.
Δείτε επίσης: Ρώσος dev πίσω από το εργαλείο hacking NLBrute εκδόθηκε στις ΗΠΑ
Τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για την πραγματοποίηση επιθέσεων phishing και social engineering, καθώς και για πολλές άλλες δόλιες δραστηριότητες.
Πηγή πληροφοριών: bleepingcomputer.com
