歐洲刑警組織說,他們本周拘留了12名嫌疑人,這被認為是一個專業犯罪集團的一部分,該集團策劃了一長串針對大公司的勒索軟件攻擊,自2019年以來,這些攻擊襲擊了71個國家的1800多名受害實體。這些嫌疑人於10月26日星期二在烏克蘭和瑞士被拘留。
“這些嫌疑人中的大多數被認為是高價值目標,因為他們正在不同司法管轄區的多個高調案件中接受調查,”歐洲刑警組織今天在一份新聞稿中說。”其中一些犯罪分子正在處理滲透工作,使用多種機制來破壞IT網絡,包括窮舉攻擊、SQL注入、盜竊登錄憑證和發送帶有惡意附件的釣魚郵件。”
歐洲刑警組織說,一旦進入一個網絡,該組織將花幾個月的時間探測弱點,以便擴大他們的影響範圍。
該組織通常會部署和傳播TrickBot等惡意軟件,或Cobalt Strike或PowerShell Empire等後期開發框架,以保持不被發現並獲得進一步的訪問。
該組織還對外營業,被懷疑是多個勒索軟件即服務(RaaS)平台的附屬機構,曾使用不同的勒索軟件系列,如LockerGoga、MegaCortex和Dharma。
歐洲刑警組織表示,本周逮捕的一些人還包括在受害者支付贖金后幫助該組織洗錢的人。
根據挪威警方刑事調查部門Kripos的一份新聞稿,這12名嫌疑人被認為策劃了2019年3月對挪威鋁加工企業Norsk Hydro的勒索軟件攻擊,這次勒索軟件攻擊迫使該公司在兩大洲的工廠停止生產近一周。
歐洲刑警組織表示,來自挪威、法國、英國、瑞士、德國、烏克蘭、荷蘭和美國的執法機構參與了本周的逮捕和調查。
“50多名外國調查員,包括6名歐洲刑警組織的專家,被部署到烏克蘭的行動日,協助國家警察進行聯合調查措施。一名烏克蘭網絡警察也被借調到歐洲刑警組織兩個月,為行動日做準備,”歐洲刑警組織說。
在本周的逮捕行動之前,兩個勒索軟件運營商在本月初也在烏克蘭被拘留,六個為Clop勒索軟件集團洗錢的嫌疑人在六月也在烏克蘭被拘留。