Η ευρωπαϊκή κυβερνοαστυνομία συνέλαβε έναν 32χρονο ύποπτο ως προσχηματικό αρχηγό μιας ομάδας ransomware που δραστηριοποιείται στην Ουκρανία.
Σε επιδρομές σε όλη τη χώρα, οι αρχές κατάσχεσαν φορητούς υπολογιστές και συνέλαβαν τέσσερις άλλους υποτιθέμενους χάκερς.
Η ομάδα κατηγορείται για επιτυχημένο εξαναγκασμό “πολλών εκατομμυρίων ευρώ” από θύματα σε 71 χώρες.
Οι συλλήψεις αποτελούν τις πιο πρόσφατες προσπάθειες της διεθνούς αστυνομίας για τον έλεγχο του αναδυόμενου προβλήματος του ransomware.
Το ransomware είναι κακόβουλο λογισμικό που κλειδώνει τα συστήματα μέχρι να καταβληθεί ένα λύτρο σε έναν χάκερ, συνήθως σε κρυπτονομίσματα όπως το Bitcoin.
Η Europol δηλώνει ότι οι αξιωματούχοι έκαναν έρευνες σε 30 ιδιοκτησίες την περασμένη εβδομάδα, με αποτέλεσμα τις συλλήψεις των πέντε Ρώσων ομιλητών.
Οι ερευνητές δεν έχουν δηλώσει ποια είναι η εθνικότητά τους.
Για χρόνια η Ρωσία κατηγορείται για τη φιλοξενία ομάδων ransomware και οι συλλήψεις είναι εξαιρετικά σπάνιες στη χώρα.
Οι επιχειρήσεις ransomware συνήθως λειτουργούν ως σχέδιο “λογισμικό ως υπηρεσία”, όπου οι χάκερ πληρώνουν ένα ποσοστό των κερδών στους ηγέτες των συμμοριών που αναπτύσσουν το κακόβουλο λογισμικό που απαιτείται για τις επιθέσεις.
Οι “συνεργάτες” των χάκερ μπορούν να πραγματοποιούν επιθέσεις ανώνυμα από οπουδήποτε στον κόσμο. Τα τελευταία χρόνια έχουν λάβει χώρα συλλήψεις συνεργατών στη Νότια Κορέα, την Πολωνία, την Ελβετία, τον Καναδά και στην Ουκρανία.
Οι πιο πρόσφατοι συλληφθέντες κατηγορούνται για τη χρήση διαφόρων τύπων ransomware ως μέρος των επιθέσεών τους, συμπεριλαμβανομένων των ransomware LockerGoga, MegaCortex, HIVE και Dharma.
Οι κατασχεθέντες φορητοί υπολογιστές υποδηλώνουν ότι ανακάτεψαν δεδομένα σε περισσότερους από 250 διακομιστές που ανήκουν σε μεγάλες εταιρείες, προκαλώντας τεράστια διαταραχή μέχρι να καταβληθεί ένα λύτρο ή να ανακατασκευαστούν οι IT συναρμογές από αντίγραφα ασφαλείας.
Η αστυνομία αναφέρει ότι οι ύποπτοι είχαν διαφορετικούς ρόλους σε αυτήν την εγκληματική οργάνωση, με μερικούς από αυτούς να εμπλέκονται στην κατάπτωση των IT δικτύων των στόχων τους, ενώ άλλοι ήταν υπεύθυνοι για το ξεπλύμα κρυπτονομισμάτων που πλήρωναν θύματα για την αποκατάσταση των αρχείων τους.
Η Europol αναφέρει ότι αυτοί οι νέοι ύποπτοι εντοπίστηκαν μετά τη σύλληψη άλλων 12 το 2021 στην Ουκρανία και την Ελβετία.
Μια εκπρόσωπος είπε ότι θα δοθούν περισσότερες λεπτομέρειες, αλλά η επιχείρηση για σύλληψη περισσότερων ατόμων είναι ακόμα υπό εξέλιξη.
Στις αρχές αυτού του μήνα, η Βρετανική Βιβλιοθήκη αποκάλυψε ότι τα συστήματα της ηττοπαθούν από κυβερνοεπιθέσεις ransomware που αποτρέπουν τους πελάτες από την πρόσβαση σε online υπηρεσίες.
Την προηγούμενη εβδομάδα, ο Αμερικανικός Οργανισμός Κυβερνοασφάλειας και Υποδομών (CISA) εξέδωσε προειδοποίηση για μια φρέσκια σειρά επιθέσεων ransomware που εκμεταλλεύονται μια ευρεία ευπάθεια σε δημοφιλές λογισμικό.
Οι βρετανικές αρχές αναφέρουν ότι το ransomware αποτελεί το μεγαλύτερο κυβερνοαπειλή που αντιμετωπίζει η χώρα αυτή τη στιγμή.
