歐洲刑警組織(Europol)本周宣布,在7個國家執法機構的通力合作下,已於正處於戰亂中的烏克蘭逮捕了涉嫌於全球71個國家,發動勒索軟體攻擊的5名駭客。
這次的行動其實是基於2021年逮捕行動的同一調查,之後Europol針對該次行動所查獲的裝置進行鑑識分析,而追蹤到此次逮捕的嫌犯。
挪威、法國、德國與美國的執法機構總計派出逾20名調查人員至基輔,協助烏克蘭警方進行調查,同時Europol的荷蘭總部也建立一個虛擬指揮所,負責分析於烏克蘭所查獲的資料。雖然目標是一名32歲的勒索軟體攻擊首腦,但這次的行動同時也拘留了4名該首腦的同夥。
Europol指出,這群駭客專門鎖定全球71個國家的大型組織,利用LockerGoga、MegaCortex、HIVE及Dharma等勒索軟體發動攻擊,他們各自扮演不同的角色,從破壞受害者的IT網路到洗錢。
調查顯示,駭客藉由暴力攻擊、SQL注入及發送含有惡意附加檔案的網釣郵件,來竊取使用者的帳號及密碼,成功滲透至目標網路之後,再透過TrickBot、Cobalt Strike或PowerShell Empire等工具,來獲得內部網路的存取權限,繼之發動勒索軟體攻擊,估計駭客至少加密了這些受害組織的250臺伺服器,造成數億歐元的損失。
熱門新聞
2024-12-22
2024-12-20
2024-12-22
2024-12-20
Advertisement