Οι αρχές επιβολής του νόμου της Ουκρανίας και της Γερμανίας διέκοψαν μια ομάδα χάκερ συνδεδεμένη με τη Ρωσία, η οποία διενεργούσε επιθέσεις ransomware υψηλού αντίκτυπου εναντίον οργανισμών σε όλο τον κόσμο, προκαλώντας ζημίες που υπολογίζονται σε εκατοντάδες εκατομμύρια ευρώ.
Σύμφωνα με την Αστυνομία Κυβερνοχώρου της Ουκρανίας και το Κύριο Τμήμα Ερευνών της Εθνικής Αστυνομίας, που εργάζεται υπό την καθοδήγηση του Τμήματος Κυβερνοχώρου του Γραφείου του Γενικού Εισαγγελέα.
Σε συνεργασία με την Ομοσπονδιακή Υπηρεσία Εγκληματικής Αστυνομίας της Γερμανίας (BKA), δύο μέλη της ομάδας που δρούσε από την Ουκρανία εντοπίστηκαν και αναζητήθηκαν.
Τεχνικοί ρόλοι στις λειτουργίες Ransomware
Οι ερευνητές λένε ότι οι ύποπτοι έπαιξαν βασικούς τεχνικούς ρόλους στην επιχείρηση ransomware. Ενεργούσαν ως ειδικοί «hash crackers» που χρησιμοποίησαν ειδικά εργαλεία για να εξάγουν και να σπάζουν κατακερματισμούς κωδικών πρόσβασης από παραβιασμένα συστήματα.
Μετά την κλοπή ή το σπάσιμο των διαπιστευτηρίων των υπαλλήλων, οι εισβολείς φέρεται να χρησιμοποίησαν αυτούς τους λογαριασμούς για να μετακινηθούν πλευρικά μέσα σε εταιρικά δίκτυα, να κλιμακώσουν τα προνόμια και να αποκτήσουν έλεγχο σε κρίσιμες υποδομές.
Μόλις μπει μέσα, η ομάδα πιστεύεται ότι έχει αναπτύξει ransomware για την κρυπτογράφηση ευαίσθητων δεδομένων και συστημάτων και για τη διείσδυση εμπιστευτικών πληροφοριών.
Στη συνέχεια, οι εκβιαστές ζήτησαν πληρωμή για τα κλειδιά αποκρυπτογράφησης και για την αποφυγή διαρροών δεδομένων.
Έρευνες πραγματοποιήθηκαν στις κατοικίες των υπόπτων στις περιοχές Ivano-Frankivsk και Lviv της Ουκρανίας.
Η αστυνομία κατέσχεσε ψηφιακά μέσα, συσκευές και περιουσιακά στοιχεία κρυπτονομισμάτων που πιστεύεται ότι συνδέονται με την παράνομη δραστηριότητα.
.webp.jpeg "Η αστυνομία της Ουκρανίας αποκάλυψε Ρωσική ομάδα χάκερ που ειδικεύεται στην επίθεση ransomware")
Ως μέρος μιας ευρύτερης άρθρωσης έρευνα με την Europol, οι αρχές ταυτοποίησαν επίσης τον φερόμενο ως διοργανωτή, έναν Ρώσο υπήκοο που θεωρείται ύποπτος για τη δημιουργία και την ηγεσία της ομάδας.
Ξένοι συνεργάτες αναφέρουν ότι μπορεί επίσης να έχει δεσμούς με την περιβόητη επιχείρηση ransomware Conti.
Με πρωτοβουλία του γερμανικού BKA και του Κεντρικού Γραφείου Καταπολέμησης του Ηλεκτρονικού Εγκλήματος (ZIT) στη Φρανκφούρτη του Μάιν, τέθηκε σε λίστα διεθνών καταζητήσεων μέσω της Ιντερπόλ.
Οι υπηρεσίες επιβολής του νόμου περιγράφουν τη συμμορία ως μία από τις πιο επικίνδυνες ομάδες κυβερνοεγκληματικότητας τα τελευταία χρόνια, με στόχο εταιρείες, ιδρύματα και κυβερνητικούς φορείς σε οικονομικά ανεπτυγμένες δυτικές χώρες μεταξύ 2022 και 2025.
Η υπόθεση υπογραμμίζει τη βαθιά διεθνή συνεργασία μεταξύ της Ουκρανίας, της Γερμανίας, της Ελβετίας, της Ολλανδίας και του Ηνωμένου Βασιλείου για την παρακολούθηση, την απόδοση και τη διακοπή των διασυνοριακών λειτουργιών ransomware.
