Европол объявил о разгроме значительной группировки вымогателей в Украине, которая атаковала компании из 71 страны. Согласно информации на сайте агентства, ущерб от атак преступников оценивается многомиллионными суммами.
В официальном заявлении Европола отмечается, что предполагается, будто подозреваемые стоят за серией шумных атак, включая применение программ-вымогателей, на компании в 71 стране. Следствие выявило, что злоумышленники зашифровали более 250 серверов крупных корпораций, что привело к убыткам в несколько сотен миллионов евро.
Операция по ликвидации группировки была проведена 21 ноября, арестованы были лидер, 32-летний организатор, и четверо его соучастников. На помощь Национальной полиции Украины пришли около 20 следователей из Норвегии, Франции, Германии и США. Рейды и задержания, произведенные на 30 объектах в областях Киевской, Черкасской, Ровненской и Винницкой, были подготовлены оперативниками более двух лет.
Для осуществления атак использовались различные программы-вымогатели, включая LockerGoga, MegaCortex, HIVE и Dharma. После проникновения в инфраструктуру компаний-жертв они закреплялись в сети с использованием вредоносных программ TrickBot, Cobalt Strike и PowerShell Empire.
Ранее в «Лаборатории Касперского» предупреждали россиян, что киберпреступники в 2024 году могут применять более совершенные технологии, включая искусственный интеллект, для проведения фишинговых кампаний. Аналитики также не исключают возможности более активного внедрения шпионских программ хакерами.
