Principais Cibercriminosos por trás de Notórias Famílias de Ransomware são Presos na Ucrânia
28 de Novembro de 2023

Uma operação coordenada de aplicação da lei levou à prisão de indivíduos-chave na Ucrânia que são suspeitos de fazer parte de vários esquemas de ransomware.

"Em 21 de novembro, 30 propriedades foram revistadas nas regiões de Kyiv, Cherkasy, Rivne e Vinnytsia, resultando na prisão do líder de 32 anos", disse a Europol em um comunicado hoje.

"Quatro dos cúmplices mais ativos do líder também foram detidos."

O desenvolvimento acontece mais de dois anos depois que 12 pessoas foram detidas em conexão com a mesma operação.

Os indivíduos são principalmente ligados às famílias de ransomware LockerGoga, MegaCortex e Dharma.

Estima-se que os autores tenham visado a mais de 1.800 vítimas em 71 países desde 2019.

Eles também foram acusados de implantar o agora extinto ransomware Hive contra organizações de alto perfil.

Alguns dos co-conspiradores são suspeitos de estar envolvidos na penetração de redes de TI, orquestrando ataques de força bruta, injeções de SQL e enviando emails de phishing com anexos maliciosos para roubar nomes de usuário e senhas.

Após uma invasão bem-sucedida, os invasores se moviam furtivamente pelas redes, enquanto descartavam malware adicional e ferramentas pós-exploração, como TrickBot, Cobalt Strike e PowerShell Empire para, finalmente, soltar o malware que criptografa arquivos.

Os demais membros da rede de cibercrime são suspeitos de serem responsáveis ​​pela lavagem de pagamentos em criptomoeda feitos por vítimas para descriptografar seus arquivos.

"A investigação determinou que os autores criptografaram mais de 250 servidores pertencentes a grandes corporações, resultando em perdas superiores a várias centenas de milhões de euros", disse a Europol.

O esforço colaborativo envolveu autoridades da França, Alemanha, Holanda, Noruega, Suíça, Ucrânia e EUA.

A divulgação ocorre menos de duas semanas depois que a Europol e a Eurojust anunciaram a desarticulação de uma prolífica gangue de phishing de voz pela polícia tcheca e ucraniana, que supostamente obteve milhões de lucros ilegais, enganando vítimas para que transferissem fundos de suas contas bancárias 'comprometidos' para contas bancárias 'seguras' sob seu controle.

Também chega um mês após a Europol revelar que autoridades judiciais e de aplicação da lei de onze países desmantelaram a infraestrutura associada ao ransomware Ragnar Locker e prenderam um "alvo-chave" na França.

Achou este artigo interessante? Siga-nos no Twitter e no LinkedIn para ler mais conteúdo exclusivo que postamos.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...