*Hackers do ransomware que atacaram mais de 100 empresas são presos na Ucrânia

As agências de aplicação da lei anunciaram a prisão de dois "prolíficos operadores de ransomware" na Ucrânia que supostamente conduziram uma série de ataques direcionados contra grandes entidades industriais na Europa e América do Norte desde pelo menos abril de 2020, marcando o último passo no combate a incidentes de ransomware.

O exercício conjunto foi realizado em 28 de setembro por funcionários da Gendarmeria Nacional Francesa, da Polícia Nacional Ucraniana e do Bureau Federal de Investigação (FBI) dos Estados Unidos, juntamente com a participação do Centro Europeu de Crime Cibernético da Europol e do Centro de Cyber ​​Fusion da INTERPOL.

"Os criminosos implantariam malware e roubariam dados confidenciais dessas empresas antes de criptografar seus arquivos", disse a Europol em um comunicado à imprensa na segunda-feira. "Eles então ofereceriam uma chave de descriptografia em troca de um pagamento de resgate de vários milhões de euros, ameaçando vazar os dados roubados na dark web caso suas demandas não fossem atendidas."

Além das duas prisões, a operação policial internacional testemunhou um total de sete batidas de propriedade, levando à apreensão de $ 375.000 em dinheiro e dois veículos de luxo no valor de € 217.000 ($ 251.543), bem como o congelamento de ativos de criptomoeda no valor de $ 1,3 milhão.

 


Acredita-se que os suspeitos tenham exigido quantias pesadas que variam entre € 5 e € 70 milhões como parte de sua onda de extorsão, e estão conectados a uma gangue que encenou ataques de ransomware contra mais de 100 empresas diferentes, causando danos de mais de US $ 150 milhões, de acordo com à Polícia Nacional Ucraniana. A identidade do sindicato não foi divulgada.

Um dos dois presos, um ucraniano de 25 anos, supostamente implantou um "software antivírus" invadindo programas de trabalho remoto, com as invasões realizadas por meio de campanhas de engenharia social que entregavam mensagens de spam com conteúdo malicioso em caixas de entrada de e-mail corporativo, a agência adicionado .

O desenvolvimento ocorre três meses depois que as autoridades ucranianas tomaram medidas para prender membros da gangue de ransomware Clop e interromper a infraestrutura que o grupo empregou em ataques direcionados a vítimas em todo o mundo, desde 2019.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Post a Comment