7國聯手逮捕受害者遍布71個國家的5名勒索軟體駭客

歐洲刑警組織（Europol）本周宣布，在7個國家執法機構的通力合作下，已於正處於戰亂中的烏克蘭逮捕了涉嫌於全球71個國家，發動勒索軟體攻擊的5名駭客。

這次的行動其實是基於2021年逮捕行動的同一調查，之後Europol針對該次行動所查獲的裝置進行鑑識分析，而追蹤到此次逮捕的嫌犯。

挪威、法國、德國與美國的執法機構總計派出逾20名調查人員至基輔，協助烏克蘭警方進行調查，同時Europol的荷蘭總部也建立一個虛擬指揮所，負責分析於烏克蘭所查獲的資料。雖然目標是一名32歲的勒索軟體攻擊首腦，但這次的行動同時也拘留了4名該首腦的同夥。

Europol指出，這群駭客專門鎖定全球71個國家的大型組織，利用LockerGoga、MegaCortex、HIVE及Dharma等勒索軟體發動攻擊，他們各自扮演不同的角色，從破壞受害者的IT網路到洗錢。

調查顯示，駭客藉由暴力攻擊、SQL注入及發送含有惡意附加檔案的網釣郵件，來竊取使用者的帳號及密碼，成功滲透至目標網路之後，再透過TrickBot、Cobalt Strike或PowerShell Empire等工具，來獲得內部網路的存取權限，繼之發動勒索軟體攻擊，估計駭客至少加密了這些受害組織的250臺伺服器，造成數億歐元的損失。