Na Ucrânia, foram presos os principais membros de um grupo hacker-extorsionista envolvido em ataques a diversas empresas em 71 países. Agências responsáveis pela aplicação da lei de sete países participaram na operação em cooperação com a Europol e a Eurojust.
Fonte da imagem: Pixabay
Para realizar ataques a grandes corporações, os invasores usaram ransomwares como LockerGoga, MegaCortex, HIVE e Dharma. Os criminosos obtiveram acesso às redes de suas vítimas roubando credenciais de usuários usando força bruta (adivinhação de senha) e injeções de SQL, bem como e-mails de phishing com anexos maliciosos.
Uma vez dentro de uma rede de computadores, os invasores usaram ferramentas como o malware TrickBot ou sistemas pós-exploração como Cobalt Strike ou PowerShell Empire para permanecerem sem serem detectados e obterem acesso a outros sistemas antes de lançar o ransomware para bloquear o sistema em questão. No grupo, cada membro tinha seu próprio papel: alguns deles hackeavam redes de TI, enquanto outros estavam envolvidos na lavagem de pagamentos de criptomoedas feitos pelas vítimas como resgate para restaurar o acesso a dados bloqueados.
Alegadamente, em 21 de novembro, como resultado de ataques coordenados a 30 instalações em Kiev, Cherkassy, Rivne e Vinnitsa, o líder do grupo, de 32 anos, foi preso e quatro cúmplices também foram detidos. A ação segue a primeira rodada de prisões em 2021 no âmbito da mesma investigação, quando 12 pessoas foram detidas.
Mais de 20 investigadores da Noruega, França, Alemanha e Estados Unidos ajudaram a Polícia Nacional Ucraniana na investigação. A Europol também criou um centro de comando virtual nos Países Baixos para processar dados apreendidos durante buscas domiciliárias. Esta ação policial internacional foi iniciada pelas autoridades francesas em setembro de 2019. A equipa de investigação conjunta criada envolveu a Noruega, a França, o Reino Unido e a Ucrânia, com o apoio financeiro da Eurojust e a assistência da Europol, bem como das autoridades dos Países Baixos, da Alemanha, da Suíça e dos EUA.
No início deste mês, a Microsoft disponibilizou o assistente Copilot AI para membros do programa…
A publicação Jemian decidiu dar o seu contributo para avaliar as perspetivas de mercado do…
Os argumentos de que a introdução de sistemas de inteligência artificial irá remodelar radicalmente o…
O renascimento do interesse dos jogadores em Battlefield V, que começou com o início das…
Sediada na Universidade de Tecnologia de Delft, a startup Kitepower Hawk oferece baterias móveis que…
Parece que agora muitos fornecedores de produtos semicondutores se queixam do excesso de stocks de…