欧洲刑警组织(Europol)本周宣布,在7个国家执法机构的通力合作下,已于正处于战乱中的乌克兰逮捕了涉嫌于全球71个国家,发动勒索软体攻击的5名骇客。
这次的行动其实是基于2021年逮捕行动的同一调查,之后Europol针对该次行动所查获的装置进行鉴识分析,而追踪到此次逮捕的嫌犯。
挪威、法国、德国与美国的执法机构总计派出逾20名调查人员至基辅,协助乌克兰警方进行调查,同时Europol的荷兰总部也建立一个虚拟指挥所,负责分析于乌克兰所查获的资料。虽然目标是一名32岁的勒索软体攻击首脑,但这次的行动同时也拘留了4名该首脑的同伙。
Europol指出,这群骇客专门锁定全球71个国家的大型组织,利用LockerGoga、MegaCortex、HIVE及Dharma等勒索软体发动攻击,他们各自扮演不同的角色,从破坏受害者的IT网路到洗钱。
调查显示,骇客借由暴力攻击、SQL注入及发送含有恶意附加档案的网钓邮件,来窃取使用者的帐号及密码,成功渗透至目标网路之后,再透过TrickBot、Cobalt Strike或PowerShell Empire等工具,来获得内部网路的存取权限,继之发动勒索软体攻击,估计骇客至少加密了这些受害组织的250台伺服器,造成数亿欧元的损失。