شناسایی 12 متهم اصلی حملات باج‌افزاری به 71 کشور جهان

دوازده نفر به دلیل مشارکت در بیش از 1800 حمله باج‌افزاری به زیرساخت‌های حیاتی و سازمان‌های بزرگ در سراسر جهان هدف یک عملیات قضایی بین‌المللی قرار گرفتند.

بیانیه منتشر شده از سوی یوروپل این 12 مظنون در کشورهای اکراین و سوئیس را به عنوان «هدف‌های باارزش» توصیف می‌کند که در انتشار LockerGoga، MegaCortex، Dharma و دیگر باج‌افزارهای مخرب در 71 کشور جهان دست داشتند.

با این وجود هنوز مشخص نیست که آیا این افراد دستگیر شده‌اند یا فقط متهم هستند. سخنگوی سازمان پلیس مرکزی اروپا «یوروپل» در این خصوص گفت «روند قضایی ادامه دارد».

گمان می‌رود که مظنونان نقش‌های مختلف در سازمان‌های جنایی تهاجمی دارند و مسئول رمزگذاری شبکه‌ها با باج‌افزارهای مختلف و درخواست مبالغ هنگفت پول برای ارائه کلید رمزگشایی اطلاعات هستند.

برخی از مظنونان در به خطر انداختن شبکه‌های آی‌تی ویژه دست داشته‌اند و این در حالی است که بعضی دیگر از آنها به پولشویی و پرداخت‌های بیت‌کوین توسط قربانیان متهم شدند.

یوروپل می‌گوید کسانی که مسئول نفوذ به شبکه‌ها هستند این اقدام را با استفاده از تکنیک‌هایی نظیر حملات پکپارچه، تززیق SQL و ارسال ایمیل‌های فیشینگ با پیوست‌های مخرب به منظور سرقت نام‌های کاربری و رمز عبور انجام دادند.

هنگامی که مهاجمان از این طریق وارد شبکه می‌شدند، به شکل ناشناس فعالیت‌های خود را دنبال می‌کردند و با استفاده از بدافزارهایی نظیر TrickBot، Colbalt Strike و PowerShell Empire تمامی سیستم‌ها را قبل از شروع حمله به خطر می‌انداختند و دسترسی بیشتر آنها را قطع می‌کردند.

منبع: zdnet