A polícia desmantela grupo de ransomware por trás de ataques em 71 países
28 de Novembro de 2023

Em cooperação com a Europol e a Eurojust, agências de segurança de sete nações prenderam na Ucrânia os membros principais de um grupo de ransomware ligado a ataques contra organizações em 71 países.

Os cibercriminosos paralisaram as operações de grandes corporações em ataques utilizando ransomware como LockerGoga, MegaCortex, HIVE e Dharma.

Os papéis dentro desta rede criminal variaram significativamente: alguns membros invadiram redes de TI, enquanto outros supostamente ajudaram a lavar os pagamentos em criptomoedas feitos pelas vítimas para descriptografar seus arquivos.

Os invasores obtiveram acesso às redes de seus alvos ao roubar credenciais de usuários por meio de ataques de força bruta e SQL injection, assim como usando emails de phishing com anexos maliciosos.

Uma vez dentro, usaram ferramentas como o malware TrickBot, Cobalt Strike e PowerShell Empire para se mover lateralmente e comprometer outros sistemas antes de acionar payloads de ransomware previamente implantadas.

A investigação revelou que este grupo organizado de afiliados de ransomware criptografou mais de 250 servidores de grandes corporações, levando a perdas que excederam centenas de milhões de euros.

No dia 21 de novembro, incursões coordenadas em 30 localidades em Kyiv, Cherkasy, Rivne e Vinnytsia resultaram na prisão do cérebro do grupo, de 32 anos, e na captura de quatro cúmplices.

Mais de 20 investigadores da Noruega, França, Alemanha e Estados Unidos auxiliaram a Polícia Nacional Ucraniana com a investigação em Kyiv.

A Europol também estabeleceu um centro de comando virtual na Holanda para processar os dados apreendidos durante as buscas domiciliares.

Esta operação segue outras prisões em 2021 como parte da mesma ação de segurança quando a polícia deteve 12 indivíduos ligados a ataques de ransomware contra 1.800 vítimas em 71 países.

Como a investigação revelou dois anos atrás, os invasores implantaram os ransomwares LockerGoga, MegaCortex e Dharma.

Eles também usaram malware como TrickBot e ferramentas de pós-exploração como Cobalt Strike em seus ataques.

Os esforços subsequentes da Europol e na Noruega se concentraram na análise de dados em dispositivos apreendidos na Ucrânia em 2021 e ajudaram a identificar suspeitos adicionais presos uma semana atrás em Kyiv.

Esta ação policial internacional foi iniciada pelas autoridades francesas em setembro de 2019 e se concentra em localizar ciber criminosos na Ucrânia e levá-los à justiça com a ajuda de uma equipe de investigação conjunta (JIT) composta por Noruega, França, Reino Unido e Ucrânia, com apoio financeiro da Eurojust e em colaboração com as autoridades holandesa, alemã, suíça e dos EUA.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...