Η αστυνομία από επτά χώρες μαζί με την Europol και Eurojust εξάρθρωσε ομάδα ransomware η οποία είχε κατασκευάσει τα ransomware LockerGoga, MegaCortex και Dharma.
Μία Ουκρανική ομάδα ransomware έπεσε στα χέρια της αρχών μετά από συντονισμένη προσπάθεια των χωρών Νορβηγία, Γαλλία, Ολλανδία, Ουκρανία, Γερμανία, Ελβετία, Ηνωμένων Πολιτειών και της Europol και Eurojust. Οι κυβερνοεγκληματίες είχαν παραλύσει τις επιχειρήσεις μεγάλων εταιρειών χρησιμοποιώντας ransomware όπως το LockerGoga, το MegaCortex, το HIVE και το Dharma.
Οι εκβιαστές αποκτούσαν πρόσβαση στα δίκτυα των στόχων τους κλέβοντας τα διαπιστευτήρια χρήστη με brute force, επιθέσεις SQL injection, καθώς και χρησιμοποιώντας fishing μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα.
Όταν κατάφερναν να εισχωρήσουν κάπου, χρησιμοποιούσαν εργαλεία όπως το κακόβουλο λογισμικό TrickBot, το Cobalt Strike και το PowerShell Empire για να κινηθούν πλευρικά και να υπονομεύσουν άλλα συστήματα, πριν ενεργοποιήσουν κάποιο ransomware που είχαν αναπτύξει.
Η έρευνα αποκάλυψε ότι αυτή η οργανωμένη ομάδα ransomware κατάφερε να κρυπτογραφήσει περισσότερους από 250 διακομιστές μεγάλων εταιρειών, οδηγώντας σε απώλειες που ξεπερνούσαν τις αρκετές εκατοντάδες εκατομμύρια ευρώ.
Όπως αποκάλυψε η έρευνα πριν από δύο χρόνια, οι εισβολείς ανέπτυξαν τα ransomware LockerGoga, MegaCortex και Dharma. Κατασχέθηκε εξοπλισμός ηλεκτρονικών υπολογιστών, αυτοκίνητα, τραπεζικές κάρτες και κάρτες SIM, "πρόχειρα" αρχεία, καθώς και δεκάδες ηλεκτρονικά μέσα και άλλα στοιχεία για παράνομες δραστηριότητες. Σχεδόν 4 εκατομμύρια σε εθνικά νομίσματα και περιουσιακά στοιχεία κρυπτονομισμάτων.
Η επίθεση της αστυνομίας έγινε στις 21 Νοεμβρίου, με συντονισμένες επιδρομές σε 30 τοποθεσίες στο Κίεβο, στο Τσερκάσι, στο Ρίβνε και στη Βίνιτσια, που είχαν ως αποτέλεσμα τη σύλληψη του 32χρονου εγκέφαλου της ομάδας και τη σύλληψη τεσσάρων συνεργών.
Περισσότεροι από 20 ερευνητές από τη Νορβηγία, τη Γαλλία, τη Γερμανία και τις Ηνωμένες Πολιτείες βοήθησαν την Ουκρανική Εθνική Αστυνομία στην έρευνα στο Κίεβο. Η Europol δημιούργησε επίσης ένα εικονικό κέντρο διοίκησης στην Ολλανδία για να επεξεργάζεται τα δεδομένα που κατασχέθηκαν κατά τις έρευνες κατ' οίκον.
Η εγκληματολογική ανάλυση επέτρεψε επίσης στις ελβετικές αρχές να αναπτύξουν εργαλεία αποκρυπτογράφησης για τις παραλλαγές ransomware LockerGoga και MegaCortex σε συνεργασία με τους συνεργάτες No More Ransom και το Bitdefender.
