یوروپل و شرکای مجری قانون بینالمللی آن پنج نفر را دستگیر کردهاند که مقامات آنها را متهم به دست داشتن در یک رشته حملات باجافزاری کردهاند که بر بیش از 1800 قربانی در سراسر جهان تأثیر گذاشته است.
یوروپل روز سه شنبه در بیانیه ای اعلام کرد که افراد دستگیر شده شامل سرکرده باند جنایتکار، 32 ساله و چهار نفر از “فعال ترین” همدستان او، در پی یک سری یورش ها به 30 ملک در سراسر اوکراین در هفته گذشته دستگیر شدند. نامی از مظنونان داده نشد.
بیش از 20 بازرس از نروژ، فرانسه، آلمان و ایالات متحده به پلیس ملی اوکراین در تحقیقات کیف کمک کردند، در حالی که یوروپل همچنین یک مرکز فرماندهی مجازی در هلند برای پردازش دادههای کشفشده در جریان جستجوها راهاندازی کرد.
فردی دستگیر شده به اتهام دست داشتن در یک رشته حملات باج افزار. اعتبار تصویر: یوروپل
بر اساس اعلامیه جداگانه پلیس سایبری اوکراین، مقامات انتظامی تجهیزات رایانه ای، خودروها، سیم کارت های بانکی و تلفن و ده ها قلم رسانه الکترونیکی را کشف و ضبط کردند.
پلیس همچنین داراییهای ارز دیجیتال از جمله تقریباً چهار میلیون گریونا (حدود 110000 دلار) و سایر شواهد ادعایی از فعالیتهای غیرقانونی را توقیف کرد.
این دستگیری ها آخرین مورد در تحقیقات طولانی مدت است که در سال 2021 شاهد دستگیری 12 نفر در یورش هایی در اوکراین و سوئیس بود. یوروپل در بیانیه خود در روز سه شنبه اعلام کرد که اقدامات قبلی خود متعاقباً “شناسایی مظنونانی را که در عملیات هفته گذشته در کیف مورد هدف قرار گرفتند، تسهیل کرد.”
پنج فرد دستگیر شده هفته گذشته متهم به رمزگذاری بیش از 250 سرور متعلق به شرکت های بزرگ و اخاذی موفقیت آمیز “چند صد میلیون یورو” از قربانیان آن هستند.
گمان میرود که عاملان نقشهای متفاوتی در شبکه جنایی داشتهاند: برخی از حملات خشونتآمیز و سرقت مدارک اعتباری برای نفوذ به شبکه قربانیان استفاده میکنند. برخی از بدافزارها مانند Trickbot برای ناشناخته ماندن و دسترسی بیشتر استفاده میکنند. و دیگران مظنون به نظارت بر پولشویی پرداخت های ارزهای دیجیتالی هستند که قربانیان برای دسترسی مجدد به پرونده های دزدیده شده خود انجام می دهند.
یوروپل هکرها را به “ویران کردن” سازمان های هدف متهم کرد. یکی از انواع باج افزاری که این گروه استفاده کرد LockerGoga بود، همان نوع بدافزاری که در حمله سایبری علیه پردازنده آلومینیومی نروژی Norsk Hydro در مارس 2019 مورد استفاده قرار گرفت. طبق اعلام یوروپل، مهاجمان همچنین باج افزار MegaCortex، Hive و Dharma را مستقر کردند.
تحقیقات یوروپل در مورد این سازمان جنایی همچنین به مقامات سوئیسی با همکاری Bitdefender و پروژه No More Ransom اتحادیه اروپا اجازه داد تا ابزارهای رمزگشایی برای انواع باج افزار LockerGoga و MegaCortex توسعه دهند. این ابزارها به قربانیان این امکان را می دهند تا فایل های دزدیده شده خود را بدون نیاز به پرداخت باج بازیابی کنند.
