Uma operação coordenada de aplicação da lei levou à prisão de indivíduos-chave na Ucrânia que são suspeitos de fazer parte de vários esquemas de ransomware.
"Em 21 de novembro, 30 propriedades foram revistadas nas regiões de Kyiv, Cherkasy, Rivne e Vinnytsia, resultando na prisão do líder de 32 anos", disse a Europol em um comunicado hoje.
"Quatro dos cúmplices mais ativos do líder também foram detidos."
O desenvolvimento acontece mais de dois anos depois que 12 pessoas foram detidas em conexão com a mesma operação.
Os indivíduos são principalmente ligados às famílias de ransomware LockerGoga, MegaCortex e Dharma.
Estima-se que os autores tenham visado a mais de 1.800 vítimas em 71 países desde 2019.
Eles também foram acusados de implantar o agora extinto ransomware Hive contra organizações de alto perfil.
Alguns dos co-conspiradores são suspeitos de estar envolvidos na penetração de redes de TI, orquestrando ataques de força bruta, injeções de SQL e enviando emails de phishing com anexos maliciosos para roubar nomes de usuário e senhas.
Após uma invasão bem-sucedida, os invasores se moviam furtivamente pelas redes, enquanto descartavam malware adicional e ferramentas pós-exploração, como TrickBot, Cobalt Strike e PowerShell Empire para, finalmente, soltar o malware que criptografa arquivos.
Os demais membros da rede de cibercrime são suspeitos de serem responsáveis pela lavagem de pagamentos em criptomoeda feitos por vítimas para descriptografar seus arquivos.
"A investigação determinou que os autores criptografaram mais de 250 servidores pertencentes a grandes corporações, resultando em perdas superiores a várias centenas de milhões de euros", disse a Europol.
O esforço colaborativo envolveu autoridades da França, Alemanha, Holanda, Noruega, Suíça, Ucrânia e EUA.
A divulgação ocorre menos de duas semanas depois que a Europol e a Eurojust anunciaram a desarticulação de uma prolífica gangue de phishing de voz pela polícia tcheca e ucraniana, que supostamente obteve milhões de lucros ilegais, enganando vítimas para que transferissem fundos de suas contas bancárias 'comprometidos' para contas bancárias 'seguras' sob seu controle.
Também chega um mês após a Europol revelar que autoridades judiciais e de aplicação da lei de onze países desmantelaram a infraestrutura associada ao ransomware Ragnar Locker e prenderam um "alvo-chave" na França.
Achou este artigo interessante? Siga-nos no Twitter e no LinkedIn para ler mais conteúdo exclusivo que postamos.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...