- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 349 zobrazení
Europol oznámil úspěšnou společnou operaci vymáhání práva, která vedla k zatčení dvou provozovatelů ransomwaru. Skupina byla zodpovědná za stovky útoků, často požadujících přemrštěné výkupné, které se pohybovaly od 6 do 81 milionů dolarů, což způsobilo škodu více než 150 milionů dolarů.
Celkově společná operace vedla k:
- Dvě zatčení a sedm prohlídek majetku
- Zabavení v hotovosti 375 000 $
- Zabavení dvou luxusních vozidel v hodnotě 251 896,96 $
- Zmrazení aktiv ve výši 1,3 milionu dolarů v kryptoměnách
Skupina organizovaného zločinu je od dubna 2020 podezřelá ze spáchání řady cílených útoků proti velmi velkým průmyslovým skupinám v Evropě a Severní Americe. Zločinci před šifrováním souborů nasadili malware a ukradli citlivá data od těchto společností.
Poté by nabídli dešifrovací klíč výměnou za výkupné ve výši několika milionů eur a hrozili únikem ukradených dat na temný web, pokud nebudou splněny jejich požadavky.
Podezřelí údajně kompromitovali své oběti prostřednictvím spear-phishingových kampaní a zaměřením nástrojů pro vzdálenou práci, jako jsou Remote Desktop Protocol (RDP) a Virtual Private Networks (VPN), říká Stefano De Blasi, analytik Cyber Threat Intelligence ve společnosti Digital Shadows, San Francisco- poskytovatel řešení pro ochranu digitálních rizik. "Toto pozorování zdůrazňuje, že sociální inženýrství zůstává zásadním přístupovým vektorem pro aktéry hrozeb, protože lidská zvědavost je často využívána k obcházení technologické obrany." Kromě toho používání protokolů RDP a VPN ke kompromitaci organizací naznačuje, že podezřelí pravděpodobně získali přístup k obětem tím, že si zakoupili seznamy Broker (Initial Access Broker) na kyberzločineckých fórech a tržištích.“
Ukrajinská policie uvedla, že podezřelí měli komplice, který skupině pomáhal prát peníze získané nezákonnými prostředky, dodává De Blasi. "Využití jednotlivců kvalifikovaných v praní špinavých peněz bylo významným faktorem při vývoji skupin ransomwaru na účinný kriminální obchodní model." Přestože orgány činné v trestním řízení nejmenovaly gang ransomwaru, který za touto operací stojí, není jasné, jak velký rozsah bude mít operace na danou skupinu nebo širší ekosystém ransomwaru.“
Úzká spolupráce mezi zúčastněnými orgány činnými v trestním řízení, podporovaná společnou pracovní skupinou Europolu pro boj proti počítačové kriminalitě (J-CAT), vedla k identifikaci těchto dvou osob na Ukrajině.
Na Ukrajinu bylo vysláno šest vyšetřovatelů z francouzského četnictva, čtyři z amerického FBI, žalobce z francouzského úřadu pro stíhání v Paříži, dva specialisté z Evropského centra pro boj proti počítačové kriminalitě (EC3) Europolu a jeden důstojník INTERPOL, aby společně prováděli vyšetřovací opatření s národní policií.
Europol podporoval vyšetřování od samého začátku a spojil všechny zúčastněné země s cílem vytvořit společnou strategii. Její specialisté na počítačovou kriminalitu zorganizovali 12 koordinačních setkání, aby se připravili na akční den, a současně poskytli analytickou, malwarovou, forenzní a krypto-trasovací podporu. Europol také zřídil virtuální velitelské stanoviště, aby zajistil bezproblémovou koordinaci mezi všemi zúčastněnými orgány.
Ačkoli osamocené operace neposkytnou nápravu hrozby ransomwaru přes noc, De Blasi říká: „Operace vymáhání práva mohou mít významný dopad na cílené skupiny ransomwaru, což často vede k pozastavení nebo narušení jejich činnosti. Tyto nájezdy mohou dosáhnout svého největšího potenciálu ve spojení s diplomatickým úsilím, inovativními politikami a efektivním partnerství veřejného a soukromého sektoru.“
Tim Wade, technický ředitel týmu CTO společnosti Vectra, společnosti zabývající se kybernetickou bezpečností v San Jose v Kalifornii, k tomu dodává: „Pokud jde o dezintegraci aktivit spojených s ransomwarem, existují dvě strany mince. Za prvé, jde o to, jak se organizace mohou chránit a jaké investice do lidí, procesů a technologií dělají, aby zvýšily svoji odolnost proti druhu narušení, které ransomware představuje. Koordinované vymáhání práva je druhá polovina této mince a tato zatčení signalizují, že pokud jde o nedávná prohlášení o nepřijatelnosti ransomwaru, i přes vyřčené názory se dále nepostupuje.“
Autor původního článku: Maria Henriquez
Překlad: Ondřej Strachota
