Судебные и правоохранительные органы семи разных стран объединили усилия в борьбе против преступной сети, ответственной за крупные атаки с использованием программ-вымогателей по всему миру, сообщают Украинские ведомости со ссылкой на Агентство Европейского Союза по сотрудничеству в области уголовного правосудия

В результате этих нападений пострадало более 1800 жертв в 71 стране. Преступники атаковали крупные корпорации, фактически остановив их бизнес и причинив убытки в размере как минимум нескольких сотен миллионов евро. 

Недавняя операция, поддержанная Евроюстом и Европолом, привела к аресту главаря и задержанию четырех подозреваемых в Украине. Всего было проведено обыск в 30 местах и ​​изъято более ста инструментов цифрового оборудования.

Для оказания помощи украинским властям в Киев были направлены более 20 следователей из Норвегии, Франции, Германии и США. Эта последняя акция последовала за первым раундом арестов в 2021 году в рамках того же расследования. 

Предполагается, что преступники играли разные роли в преступной сети. Некоторые из них участвовали в попытках проникновения, используя различные механизмы для компрометации ИТ-сетей, включая атаки методом перебора, так называемые методы SQL-инъекций для атак на приложения данных, украденные учетные данные и фишинговые электронные письма с вредоносными вложениями. 

Оказавшись внутри сети, некоторые из этих киберпреступников использовали вредоносные программы, такие как Trickbot, или системы пост-эксплуатации, такие как Cobalt Strike или PowerShell Empire, чтобы остаться незамеченными и получить дальнейший доступ. 

Оставаясь незамеченными в скомпрометированных системах, иногда в течение нескольких месяцев, преступники использовали различные типы программ-вымогателей, таких как LockerGoga, MegaCortex, HIVE или Dharma. 

Затем жертве была предъявлена ​​записка о выкупе, в которой злоумышленники должны были заплатить злоумышленникам в биткойнах в обмен на ключи дешифрования.

Международное сотрудничество 

По инициативе французских властей в сентябре 2019 года была создана совместная следственная группа (JIT) между Норвегией, Францией, Великобританией и Украиной при финансовой поддержке Евроюста и помощи обоих агентств. 

С тех пор партнеры JIT тесно сотрудничают параллельно с независимыми расследованиями властей Нидерландов, Германии, Швейцарии и США, чтобы раскрыть истинные масштабы и сложность преступной деятельности этих киберпреступников и разработать совместную стратегию. . 

Евроюст провел 12 координационных встреч для облегчения коммуникации и судебного сотрудничества между участвующими властями. 

С самого начала расследования Европейский центр по борьбе с киберпреступностью (EC3) Европола проводил оперативные совещания, предоставляя цифровую криминалистику, поддержку криптовалют и вредоносного ПО, а также содействуя обмену информацией в рамках Объединенной целевой группы по борьбе с киберпреступностью (J-CAT), расположенной в здании Европола. главное управление. Расследование получило финансирование от Европейской многопрофильной платформы против криминальных угроз (EMPACT). 

Были задействованы следующие органы:

• Франция : Прокуратура Парижа; Национальная полиция (Police Nationale – OCLCTIC)
• Германия : Прокуратура Штутгарта; Главное управление полиции Ройтлингена (Polizeipräsidium Reutlingen) – CID Эсслинген
• Нидерланды : Национальная прокуратура (Landelijk Parket, Openbaar Ministryie); Национальная полиция (Полиция)
• Норвегия : Национальная служба уголовных расследований (Kripos)
• Швейцария : Вторая прокуратура кантона Цюрих и полиция кантона Цюрих.
• Украина : Генеральная прокуратура (Офис Генерального прокурора), Национальная полиция Украины (Национальная политика Украины).
• США : Отдел компьютерных преступлений и интеллектуальной собственности Министерства юстиции США; Прокуратура США по Восточному округу Нью-Йорка; Секретная служба США (USSS); Федеральное бюро расследований (ФБР)