یک مجری قانون بینالمللی ادعا میکند که یک عملیات وابسته به باجافزار در اوکراین را که مسئول حملات به سازمانها در ۷۱ کشور بود، از بین برده است.
گفته میشود که عوامل تهدید وابسته به عملیاتهای باجافزار متعددی از جمله LockerGoga، MegaCortex، HIVE و Dharma هستند. گفته می شود این عملیات مجرمانه سایبری منجر به از دست دادن صدها میلیون یورو شده است.
عملیات اجرای قانون در 21 نوامبر با یورش های هماهنگ در 30 مکان در کیف، چرکاسی، ریونه و وینیتسیا رخ داد. در نتیجه این عملیات، پلیس سرکرده گروه و چهار نفر از همدستانش را دستگیر کرد.
نکته جالب توجه این است که نروژ در این عملیات مشارکت داشته است و باعث می شود محققان امنیت سایبری بر این باور باشند که این گروه وابسته ممکن است در پشت حمله Norsk Hydro که شامل باج افزار LockerGoga بود، بوده باشد.
اگر چه، یکی از بازیگران تهدید این شایعات را در فروم هک XSS روسی زبان رد کرد و ادعا کرد که گروه وابسته هیچ ارتباطی با این حمله نداشته است. این هکر در ادامه در ویدئوی زیر از عملیات نیروی پلیس مدعی است که به پهپاد پلیس بی احترامی کرده است.
در اخبار دیگر، حملات باج افزار افزایش یافته است و اطلاعات بیشتر در مورد حملات در این هفته فاش شده است.
این موارد شامل حملات به توسعهدهنده بازی «Ethyrial: Echoes of Yore»، «سرویسهای سلامت Ardent»، «بزرگترین ارائهدهنده برق اسلوونی» HSE، و رمزگذاری مجدد «هنری شاین» غول مراقبتهای بهداشتی به عنوان مجازاتی برای عدم پرداخت باج میشود.
همچنین متوجه شدیم که حمله به DP World شامل رمزگذاری نبود. با این حال، میتوانست یک حمله باجافزاری باشد که قبل از استقرار رمزگذارها متوقف شد.
سرانجام، محققان اطلاعات جالبی درباره باجافزار منتشر کردند، از جمله باجافزار کاکتوس که از نقصهای Qlik Sense برای نفوذ به شبکهها سوء استفاده میکند، و باجافزار Black Basta که گمان میرود بیش از ۱۰۰ میلیون دلار درآمد داشته باشد.
