A polícia ucraniana prendeu a liderança de um grupo de hackers que atacou empresas em 71 países

Na Ucrânia, foram presos os principais membros de um grupo hacker-extorsionista envolvido em ataques a diversas empresas em 71 países. Agências responsáveis ​​pela aplicação da lei de sete países participaram na operação em cooperação com a Europol e a Eurojust.

Fonte da imagem: Pixabay

Para realizar ataques a grandes corporações, os invasores usaram ransomwares como LockerGoga, MegaCortex, HIVE e Dharma. Os criminosos obtiveram acesso às redes de suas vítimas roubando credenciais de usuários usando força bruta (adivinhação de senha) e injeções de SQL, bem como e-mails de phishing com anexos maliciosos.

Uma vez dentro de uma rede de computadores, os invasores usaram ferramentas como o malware TrickBot ou sistemas pós-exploração como Cobalt Strike ou PowerShell Empire para permanecerem sem serem detectados e obterem acesso a outros sistemas antes de lançar o ransomware para bloquear o sistema em questão. No grupo, cada membro tinha seu próprio papel: alguns deles hackeavam redes de TI, enquanto outros estavam envolvidos na lavagem de pagamentos de criptomoedas feitos pelas vítimas como resgate para restaurar o acesso a dados bloqueados.

Alegadamente, em 21 de novembro, como resultado de ataques coordenados a 30 instalações em Kiev, Cherkassy, ​​​​Rivne e Vinnitsa, o líder do grupo, de 32 anos, foi preso e quatro cúmplices também foram detidos. A ação segue a primeira rodada de prisões em 2021 no âmbito da mesma investigação, quando 12 pessoas foram detidas.

Mais de 20 investigadores da Noruega, França, Alemanha e Estados Unidos ajudaram a Polícia Nacional Ucraniana na investigação. A Europol também criou um centro de comando virtual nos Países Baixos para processar dados apreendidos durante buscas domiciliárias. Esta ação policial internacional foi iniciada pelas autoridades francesas em setembro de 2019. A equipa de investigação conjunta criada envolveu a Noruega, a França, o Reino Unido e a Ucrânia, com o apoio financeiro da Eurojust e a assistência da Europol, bem como das autoridades dos Países Baixos, da Alemanha, da Suíça e dos EUA.