دستگیری ۱۲ نفر به جرم مشارکت در ۱۸۰۰ حمله‌ی باج‌افزاری در سراسر جهان

دستیگری عاملان حملات باج‌افزاری

یوروپل با همکاری دستگاه پلیس نروژ 12 نفر را به اتهام فعالیت‌های باج‌افزاری در سراسر جهان دستگیر کرده است.

پلیس نروژ طی عملیات مشترکی با یوروپل و نیروهای پلیس چند کشور دیگر، 12 نفر را به اتهام حملات باج‌افزاری به سازمان‌های جهان دستگیر کرده است. این متهمان در بیش از 1800 حمله‌ی باج‌افزاری در 71 کشور جهان دست داشته‌اند. هدف بیشتر این حملات سازمان‌ها و شرکت‌های بزرگ بوده است.

در لیست قربانیان نام شرکت نروژی تولیدکننده آلومینیوم، نورسک هیدرو (Norsk Hydro)، به چشم می‌خورد که در سال 2019 هدف حمله واقع شده است. این شرکت تنها ظرف یک هفته بعد از حمله‌ی باج‌افزاری، بالغ بر 40 میلیون دلار ضرر داشته است.

در گزارش منتشر شده توسط یوروپل آمده است:

«12 نفر که در حملات بدافزاری به زیرساخت‌های حساس سازمان‌ها در سراسر جهان دست داشته‌اند، دستگیر و جهت اعمال قانون به دستگاه‌های قضایی هشت کشور درگیر در عملیات تحویل داده شدند. این حملات 1800 قربانی را در 71 کشور جهان هدف قرار داده است. عاملان تهدید مذکور، بابت حملات هدفمند به شرکت‌های بزرگ و ایجاد اختلال در فعالیت‌های این شرکت‌ها شناخته شده بودند».

به جامعه کارشناسان امنیت بپیوندید:

عملیات مشترک یوروپل با سازمان‌های پلیسی دیگر در تاریخ 26 اکتبر و در کشورهای اوکراین و سوئد صورت گرفت. بیشتر متهمان به دلیل شرکت در چندین حمله‌ی خبرساز، تحت تعقیب سازمان‌های پلیسی جهان بوده‌اند. پلیس در جریان این عملیات مبلغ 52 هزار دلار پول نقد، 5 خودروی لوکس و تعداد زیادی دستگاه‌های الکترونیکی ثبت و ضبط کرده است.
متهمان در حلقه‌های تبهکاری نقش‌های متفاوتی بر عهده داشتند؛ بعضی وظیفه داشتند که از راه‌های مختلفی همچون حملات بروت‌فورس، تزریق SQL، فیشینگ ایمیلی و استفاده از اطلاعات هویتی سرقتی، به سیستم‌های امنیتی سازمان‌های مورد هدف نفوذ کنند.

برخی دیگر از متهمین وظیفه داشتند به محض کسب دسترسی به سیستم کامپیوتری سازمان‌ها، بدافزارهایی مانند Trickbot را در سیستم دیپلوی کرده و یا از ابزارهای post-exploitation همچون Cobalt Strike یا PowerShell Empireاستفاده کنند.
این عاملان تهدید در حمله‌های خود، بدافزارهای مختلفی را به کار می‌بردند؛ بدافزارهایی مثل: LockerGoga, MegaCortex و Dharma.

بعضی از افرادی که مورد بازجویی پلیس قرار گرفتند، به عنوان مغز متفکران فعالیت‌های پولشویی مورد سوءظن پلیس بوده‌اند. این افراد از سرویس‌های Mixing رمزارزی برای پیشبرد فعالیت‌های پولشویی استفاده می‌کرده‌اند.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *