12 hackers de ransomware de alto nível visados

Em 26 de outubro aconteceu o dia de ação contra o ransomware. Forças conjuntas conduziram operações na Ucrânia e na Suíça. Os especialistas consideram os suspeitos alvos de alto valor por causa de seu envolvimento em outros casos de alto perfil em várias jurisdições. Como resultado da operação, as forças conjuntas apreenderam mais de USD 52 000 em dinheiro, Além disso 5 carros luxuosos. além do que, além do mais, especialistas forenses avaliam atualmente os dispositivos eletrônicos para as evidências e novas pistas investigativas.

Os suspeitos visaram grandes empresas com ransomware

De acordo com o comunicado de imprensa da Europol, suspeita de atividades afetadas ao longo de 1 800 vítimas em 71 países. Eles visavam especificamente grandes empresas, levando-as a paralisações prolongadas. Cada um dos suspeitos tinha um trabalho especificamente designado. Alguns esforços de penetração realizados, enquanto outros implantaram malware, como o Trickbot. Como próximo passo, os criminosos permaneceriam sem serem detectados, mesmo por meses, para sondar a rede em busca de fraquezas. Só depois disso eles iriam iniciar o processo de implantação de ransomware. Os casos conhecidos de sua atividade incluem MegaCortex, Dharma e LockerGoga.

“Mais que 50 investigadores estrangeiros, incluindo seis especialistas da Europol, foram enviados à Ucrânia para o dia de ação para ajudar a Polícia Nacional a realizar conjuntamente medidas de investigação. Um policial cibernético ucraniano também foi destacado para a Europol por dois meses para se preparar para o dia de ação,” vai no comunicado de imprensa da Europol.

As autoridades francesas iniciaram a operação com a ajuda de Europol e Eurojust. Juntos, eles formaram uma equipe de investigação conjunta (JIT) que incluía a França, Noruega, Reino Unido e Ucrânia. A investigação começou em novembro 2019. As autoridades norte-americanas e holandesas conduziram suas próprias investigações. A Europol e a Eurojust ajudaram em tudo isso, criando centros de coordenação para facilitar as forças de aplicação da lei. As jurisdições de todos os países participantes trabalharam no âmbito da Plataforma Multidisciplinar Europeia contra Ameaças Criminais (EMPACT).

O ataque Norsk Hydro

Em um comunicado à imprensa separado, Serviço Nacional de Investigação Criminal da Noruega (Kripos) confirmou que os suspeitos direcionados conduziram um ataque há dois anos no Norsk Hydro. A fabricante de metais sofreu um ataque de ransomware em 2019 recusando-se a pagar o dinheiro exigido. As perdas chegaram a dezenas de milhões de dólares, já que partes da produção foram interrompidas. Outros não citaram empresas envolvidas em atividades de suspeitos.

12 hackers de alto perfil visados ​​pela Europol
A segurança colocou um aviso em um dos escritórios da Hydro

O Internet Crime Complaint Center do FBI (IC3) que fornece informações sobre incidentes de crimes cibernéticos relatou as seguintes estatísticas. Em 2020 eles receberam 791,790 reclamações para todos os tipos de crimes na Internet. As perdas superaram $4.1 bilhão. O número de incidentes de ransomware constituídos 2,474 incidentes relatados em 2020. E apresenta um aumento de 20 por cento no número de incidentes. As demandas aumentaram para um 225 aumento percentual. De janeiro a julho 31, 2021, o IC3 recebeu 2,084 reclamações de ransomware com mais de US $ 16,8 milhões em perdas.

Sobre Andy

Jornalista de segurança cibernética de Montreal, Canadá. Estudou ciências da comunicação na Universite de Montreal. Eu não tinha certeza se um trabalho de jornalista é o que eu quero fazer na minha vida, mas em conjunto com as ciências técnicas, é exatamente o que eu gosto de fazer. Meu trabalho é identificar as tendências mais atuais no mundo da segurança cibernética e ajudar as pessoas a lidar com o malware que têm em seus PCs.

Além disso, verifique

Os invasores geralmente não usam senhas longas com força bruta

Os invasores geralmente não usam senhas longas de força bruta

Microsoft’s network of honeypot servers data showed that very few attacks targeted long and complex

Outro dia zero do Windows permite privilégios de administrador

Outro dia zero do Windows permite privilégios de administrador

O pesquisador Abdelhamid Naceri, que frequentemente relata bugs do Windows, desta vez, lançou uma prova de conceito funcional …

Deixe uma resposta