Europol 및 Eurojust와 협력하는 7개국의 법 집행 기관이 71개국의 조직에 대한 공격과 관련된 우크라이나 랜섬웨어 그룹의 주요 구성원을 체포했습니다. 사이버범죄자들은 ​​LockerGoga, MegaCortex, HIVE, Dharma 등의 랜섬웨어를 이용해 공격을 감행해 주요 기업의 운영을 마비시키고 있다.

이 범죄 네트워크 내의 역할은 매우 다양합니다. 일부 구성원은 IT 네트워크를 침해하고 다른 구성원은 피해자가 파일을 해독하기 위해 암호화폐를 지불하도록 돕는 것으로 알려졌습니다.

공격자는 무차별 공격과 SQL 주입 공격을 통해 대상 네트워크에 액세스하여 사용자 자격 증명을 도용하고 악성 첨부 파일이 포함된 피싱 이메일을 사용합니다.

일단 내부로 들어가면 TrickBot 악성 코드, CobaltStrike 및 PowerShellEmpire와 같은 도구를 사용하여 이전에 배포된 랜섬웨어 페이로드를 트리거하기 전에 측면으로 이동하고 다른 시스템을 손상시킵니다.

조사 결과, 이 조직화된 랜섬웨어 관련 그룹은 대기업의 250개 이상의 서버를 암호화하여 수억 유로가 넘는 손실을 입힌 것으로 나타났습니다.

11월 21일, 키예프, 체르카시, 리브네, 빈니차의 30개 지역에서 공동 습격을 가해 32세의 이 단체의 주모자를 체포하고 공범 4명을 체포했습니다.

노르웨이, 프랑스, ​​독일, 미국 출신의 20명 이상의 수사관들이 키예프 수사에서 우크라이나 경찰을 돕고 있습니다. 유로폴은 또한 가택 수색 중에 수집된 데이터를 처리하기 위해 네덜란드에 가상 지휘 센터를 설치했습니다.

이 조치는 동일한 법 집행 작전의 일환으로 71개국에서 1,800명의 피해자를 표적으로 삼은 랜섬웨어 공격과 관련하여 2021년에 12명이 체포된 데 따른 조치입니다.

2년 전 조사에 따르면 공격자들은 LockerGoga, MegaCortex 및 Dharma 랜섬웨어를 배포했습니다. 또한 공격에는 Trickbot과 같은 악성 코드와 CobaltStrike와 같은 악용 후 도구를 사용했습니다.

유로폴과 노르웨이의 후속 노력은 2021년 우크라이나에서 압수된 장치의 데이터를 분석하고 일주일 전 키예프에서 체포된 다른 용의자를 식별하는 데 중점을 둘 것입니다.

이 국제 경찰 작전은 2019년 9월 프랑스 당국에 의해 시작되었으며 노르웨이, 프랑스, ​​영국 및 우크라이나로 구성된 합동수사팀(JIT)의 도움을 받아 우크라이나에서 위협 행위자를 찾아 처벌하는 데 중점을 두고 있습니다. Eurojust의 지원과 네덜란드, 독일, 스위스, 미국 당국과의 협력.

참여하는 법 집행 기관 목록은 다음과 같습니다.

노르웨이: 국가범죄수사국(Kripos)

프랑스: 파리 검찰청, 경찰(PoliceNationale-OCLCTIC)

네덜란드: 경찰(Politie), 검찰청(Landelijk Parket, OpenbaarMinistryie)

우크라이나: 검찰청(ОфісГенеральногопрокурора), 우크라이나 경찰(НаціональнаполіціяУкраѕни)

독일: 슈투트가르트 검찰청, 로이틀링겐 경찰 본부(Polizeipräsidium Reutlingen) CIDEsslingen

스위스: 스위스 연방 경찰(fedpol), 바젤 주 경찰, 취리히 주 검찰청, 취리히 주 경찰

미국: 미국 비밀경호국(USSS), 연방수사국(FBI)

Europol: 유럽 사이버 범죄 센터(EC3)

유럽의 정의