Na Ucrânia, foram presos os principais membros de um grupo hacker-extorsionista envolvido em ataques a diversas empresas em 71 países. Agências responsáveis pela aplicação da lei de sete países participaram na operação em cooperação com a Europol e a Eurojust.
Fonte da imagem: Pixabay
Para realizar ataques a grandes corporações, os invasores usaram ransomwares como LockerGoga, MegaCortex, HIVE e Dharma. Os criminosos obtiveram acesso às redes de suas vítimas roubando credenciais de usuários usando força bruta (adivinhação de senha) e injeções de SQL, bem como e-mails de phishing com anexos maliciosos.
Uma vez dentro de uma rede de computadores, os invasores usaram ferramentas como o malware TrickBot ou sistemas pós-exploração como Cobalt Strike ou PowerShell Empire para permanecerem sem serem detectados e obterem acesso a outros sistemas antes de lançar o ransomware para bloquear o sistema em questão. No grupo, cada membro tinha seu próprio papel: alguns deles hackeavam redes de TI, enquanto outros estavam envolvidos na lavagem de pagamentos de criptomoedas feitos pelas vítimas como resgate para restaurar o acesso a dados bloqueados.
Alegadamente, em 21 de novembro, como resultado de ataques coordenados a 30 instalações em Kiev, Cherkassy, Rivne e Vinnitsa, o líder do grupo, de 32 anos, foi preso e quatro cúmplices também foram detidos. A ação segue a primeira rodada de prisões em 2021 no âmbito da mesma investigação, quando 12 pessoas foram detidas.
Mais de 20 investigadores da Noruega, França, Alemanha e Estados Unidos ajudaram a Polícia Nacional Ucraniana na investigação. A Europol também criou um centro de comando virtual nos Países Baixos para processar dados apreendidos durante buscas domiciliárias. Esta ação policial internacional foi iniciada pelas autoridades francesas em setembro de 2019. A equipa de investigação conjunta criada envolveu a Noruega, a França, o Reino Unido e a Ucrânia, com o apoio financeiro da Eurojust e a assistência da Europol, bem como das autoridades dos Países Baixos, da Alemanha, da Suíça e dos EUA.
Lançado há duas semanas, o jogo de ação e ficção científica Saros foi o primeiro…
A gigante chinesa de tecnologia Alibaba reportou lucro ajustado antes de juros, impostos e amortização…
A Nebius Group, empresa de computação em nuvem com inteligência artificial fundada por Arkady Volozh,…
A Xiaomi divulgou imagens teaser de três produtos: o smartphone Xiaomi 17 Max, a pulseira…
A montadora Škoda relatou um ataque cibernético à sua loja online e reconheceu que os…
Um especialista em cibersegurança revelou detalhes da versátil vulnerabilidade Fragnesia, uma ferramenta local de escalonamento…