欧洲刑警组织说,他们本周拘留了12名嫌疑人,这被认为是一个专业犯罪集团的一部分,该集团策划了一长串针对大公司的勒索软件攻击,自2019年以来,这些攻击袭击了71个国家的1800多名受害实体。这些嫌疑人于10月26日星期二在乌克兰和瑞士被拘留。
"这些嫌疑人中的大多数被认为是高价值目标,因为他们正在不同司法管辖区的多个高调案件中接受调查,"欧洲刑警组织今天在一份新闻稿中说。"其中一些犯罪分子正在处理渗透工作,使用多种机制来破坏IT网络,包括穷举攻击、SQL注入、盗窃登录凭证和发送带有恶意附件的钓鱼邮件。"
欧洲刑警组织说,一旦进入一个网络,该组织将花几个月的时间探测弱点,以便扩大他们的影响范围。
该组织通常会部署和传播TrickBot等恶意软件,或Cobalt Strike或PowerShell Empire等后期开发框架,以保持不被发现并获得进一步的访问。
该组织还对外营业,被怀疑是多个勒索软件即服务(RaaS)平台的附属机构,曾使用不同的勒索软件系列,如LockerGoga、MegaCortex和Dharma。
欧洲刑警组织表示,本周逮捕的一些人还包括在受害者支付赎金后帮助该组织洗钱的人。
根据挪威警方刑事调查部门Kripos的一份新闻稿,这12名嫌疑人被认为策划了2019年3月对挪威铝加工企业Norsk Hydro的勒索软件攻击,这次勒索软件攻击迫使该公司在两大洲的工厂停止生产近一周。
欧洲刑警组织表示,来自挪威、法国、英国、瑞士、德国、乌克兰、荷兰和美国的执法机构参与了本周的逮捕和调查。
"50多名外国调查员,包括6名欧洲刑警组织的专家,被部署到乌克兰的行动日,协助国家警察进行联合调查措施。一名乌克兰网络警察也被借调到欧洲刑警组织两个月,为行动日做准备,"欧洲刑警组织说。
在本周的逮捕行动之前,两个勒索软件运营商在本月初也在乌克兰被拘留,六个为Clop勒索软件集团洗钱的嫌疑人在六月也在乌克兰被拘留。
