Europol og dets politipartnere har forstyrret et nettverk av organiserte nettkriminelle bak en rekke løsepengevare-angrep som har krevd mer enn 1800 liv i 71 land siden 2019.
EUs politibyrå sa fredag at 12 personer hadde blitt «målrettet» i raid i Ukraina og Sveits denne uken etter en to år lang etterforskning. Byrået har ikke sagt om disse personene er arrestert eller tiltalt og har ennå ikke svart på vår forespørsel om ytterligere informasjon.
De ikke navngitte personene var «kjent for å spesifikt målrette mot store selskaper, og effektivt bringe virksomheten deres i stå,» sa Europol. En av ransomware-stammene som ble brukt av gruppen var LockerGoga, den samme stammen som ble brukt i angrepet på den norske aluminiumsprodusenten Norsk Hydro i mars 2019. Cyberangrepet tvang selskapets fabrikker på to kontinenter til å stenge produksjonen i nesten en uke og mer enn 50 millioner dollar i Norsk Hydro.
I en egen pressemelding, bekreftet Kripos, at de målrettede personene var ansvarlige for angrepet på Norsk Hydro.
Europol sa at hackerne også implementerte MegaCortex og Dharma løsepengevare, så vel som skadelig programvare som TrickBot og post-utnyttelsesverktøy inkludert Cobalt Strike og PowerShell Empire, for å forbli uoppdaget og få ytterligere tilgang. «De kriminelle ville da gå ubemerket hen i kompromitterte systemer, noen ganger i flere måneder, på jakt etter ytterligere svakheter i IT-nettverk før de gikk videre til å tjene penger på infeksjonen ved å distribuere løsepengevare,» sa Europol.
Det er uklart hvor mye penger de kriminelle tjente gjennom angrepene sine, selv om Europol hevdet å ha beslaglagt 52 000 dollar i kontanter og fem luksusbiler.
«De fleste av disse mistenkte anses som mål av høy verdi fordi de blir etterforsket i flere høyprofilerte saker i forskjellige jurisdiksjoner,» sa Europol. «De målrettede mistenkte spilte alle forskjellige roller i disse høyt organiserte, profesjonelle kriminelle organisasjonene.»
Europol la til at en rekke personer er mistenkt for å være ansvarlige for hvitvasking av løsepenger: «De trakterer Bitcoin løsepenger gjennom blandetjenester, før de utbetaler de ulovlige gevinstene,» sa Europol.
Europol sa at rettshåndhevelsesbyråer fra Norge, Frankrike, Storbritannia, Sveits, Tyskland, Ukraina, Nederland og USA deltok i denne ukens operasjon, med mer enn 50 utenlandske etterforskere utplassert til Ukraina 26. oktober for å ta målrettet mot nettkriminelle.
«Kaffeaholic. Livslang alkoholfanatiker. Typisk reiseekspert. Utsatt for apatianfall. Internett-banebryter.»