欧洲刑警组织逮捕了LockerGoga、MegaCortex和Dharma勒索软件攻击背后的嫌疑人自2019年以来,针对大公司的一系列勒索软件攻击袭击了71个国家/地区的1,800多个受害实体。嫌疑人于10月26日星期二在乌克兰和瑞士被拘留。“大多数这些嫌疑人被认为是高价值目标,因为他们正在不同司法管辖区的多起备受瞩目的案件中接受调查,”欧洲刑警组织在今天的新闻稿中说。“其中一些罪犯正在处理渗透,使用各种机制来破坏IT网络,包括暴力攻击、SQL注入、窃取登录凭据和发送带有恶意附件的网络钓鱼电子邮件。”欧洲刑警组织表示,一旦进入网络,该组织将花费数月时间探索弱点,以扩大其影响范围。该组织通常会部署和分发TrickBot等恶意软件,或CobaltStrike或PowerShellEmpire等后开发框架,以便不被发现并获得进一步的访问权限。该组织还在外部运营,被怀疑是多个勒索软件即服务(RaaS)平台的附属机构,使用过不同的勒索软件系列,如LockerGoga、MegaCortex和Dharma。欧洲刑警组织表示,本周逮捕的一些人还包括在受害者支付赎金后帮助该组织洗钱的人。据挪威警方刑事调查部门Kripos发布的新闻稿称,这12名嫌疑人被认为策划了2019年3月对挪威铝加工商NorskHydro的勒索软件攻击,这迫使该公司在两大洲开展业务。工厂停产近一周。欧洲刑警组织表示,来自挪威、法国、英国、瑞士、德国、乌克兰、荷兰和美国的执法机构参与了本周的逮捕和调查。“在行动当天,包括六名欧洲刑警组织专家在内的50多名外国调查人员被部署到乌克兰,以协助国家警察采取联合调查措施。一名乌克兰网络警察也被借调到欧洲刑警组织两个月,为行动日做准备”欧洲刑警组织说。在本周被捕之前,两名勒索软件运营商本月早些时候也在乌克兰被拘留,6月份为Clop勒索软件组织洗钱的六名嫌疑人也是如此。
