Các cuộc tấn công ransomware

Các nhà chức trách cảnh sát Ukraine đã truy bắt được 5 thành viên của một băng nhóm được cho là đã giúp dàn dựng các cuộc tấn công chống lại hơn 50 công ty trên khắp châu Âu và Mỹ và gây thiệt hại cho nhóm này hơn 1 triệu USD.

Các hoạt động đặc biệt, được thực hiện với sự hỗ trợ của các quan chức thực thi pháp luật từ Anh và Mỹ, đã chứng kiến ​​vụ bắt giữ một cá nhân 36 tuổi giấu tên từ thủ đô Kyiv, cùng với vợ và 3 đồng phạm khác.

Tổng cộng có 9 cuộc khám xét nhà của các nghi phạm đã được thực hiện, dẫn đến việc thu giữ thiết bị máy tính, điện thoại di động, thẻ ngân hàng, ổ đĩa flash, 3 xe ô tô và các vật dụng khác có bằng chứng về hoạt động bất hợp pháp.

Cảnh sát mạng của Cảnh sát Quốc gia Ukraine cho biết nhóm này đã cung cấp một “dịch vụ tin tặc” cho phép các tổ chức tội phạm có động cơ tài chính gửi email lừa đảo chứa phần mềm độc hại mã hóa tệp để khóa dữ liệu bí mật liên quan đến nạn nhân của họ, yêu cầu các mục tiêu phải trả tiền chuộc bằng tiền điện tử. quay lại để khôi phục quyền truy cập vào các tệp.

Sao lưu GitHub tự động

Tuy nhiên, hiện vẫn chưa rõ loại ransomware nào mà thủ phạm sử dụng để mã hóa dữ liệu trên máy tính nạn nhân.

Bên cạnh các cuộc tấn công ransomware vào các công ty nước ngoài, băng nhóm tấn công cũng cung cấp dịch vụ giả mạo địa chỉ IP cho các đối tượng tội phạm mạng xuyên quốc gia, những kẻ đã sử dụng trái phép nền tảng này để đột nhập vào các hệ thống của chính phủ và các tổ chức thương mại để thu thập thông tin nhạy cảm và thực hiện Tấn công DDoS để làm tê liệt các mạng.

“Để rửa tiền thu được từ tội phạm, những kẻ phạm tội đã thực hiện các giao dịch tài chính phức tạp bằng cách sử dụng một số dịch vụ trực tuyến, bao gồm cả những dịch vụ bị cấm ở Ukraine”, Cơ quan Mật vụ Ukraine (SSU) nói. “Ở giai đoạn cuối cùng của việc chuyển đổi tài sản thành tiền mặt, họ đã chuyển tiền vào thẻ thanh toán của một mạng lưới rộng lớn gồm những người hư cấu.”

Những kẻ tấn công ransomware

Đây là bước phát triển mới nhất trong chuỗi các hành động thực thi pháp luật do Ukraine thực hiện trong năm qua nhằm giải quyết mối đe dọa của ransomware vốn đã làm tê liệt các tổ chức và cơ sở hạ tầng quan trọng.

Tháng trước, cơ quan chức năng bị bắt 51 người liên quan đến việc sở hữu bất hợp pháp khoảng 100 cơ sở dữ liệu chứa thông tin cá nhân của hơn 300 triệu công dân Ukraine, châu Âu và Mỹ

Ngăn chặn vi phạm dữ liệu

Trước đó, Cảnh sát Quốc gia Ukraine cũng tham gia vào vụ bắt giữ chi nhánh ransomware kết hợp với Egregor, Cl0p, LockerGoga, MegaCortex và Dharma các gia đình cũng như các cá nhân được phát hiện điều hành Mạng botnet DDoS và một dịch vụ lừa đảo được gọi là U-Admin.

Sau đó vào tháng 10 năm 2021, SSU hợp tác với các cơ quan tình báo Hoa Kỳ để bắt giữ một số thành viên của hoạt động rửa tiền đã tham gia với nhiều nhóm hack khác nhau, những người thực hiện các hoạt động trộm cắp mạng và muốn chuyển đổi số tiền ảo bị đánh cắp thành tiền mặt.

Một tháng sau, cục không gian mạng cũng đã triệt phá một nhóm hack gồm 5 thành viên được mệnh danh là Phượng Hoàng chuyên hack từ xa các thiết bị di động trong hơn hai năm với mục tiêu đánh cắp dữ liệu cá nhân, sau đó được bán cho các bên thứ ba khác với chi phí trung bình là 200 đô la cho mỗi tài khoản.





Source link

Leave a Reply

Your email address will not be published