Các nhà chức trách cảnh sát Ukraine đã truy bắt được 5 thành viên của một băng nhóm được cho là đã giúp dàn dựng các cuộc tấn công chống lại hơn 50 công ty trên khắp châu Âu và Mỹ và gây thiệt hại cho nhóm này hơn 1 triệu USD.
Hoạt động đặc biệt, được thực hiện với sự hỗ trợ của các quan chức thực thi pháp luật từ Anh và Mỹ, đã chứng kiến việc bắt giữ một cá nhân 36 tuổi giấu tên từ thủ đô Kyiv, cùng với vợ và ba đồng phạm khác.
Tổng cộng có 9 cuộc khám xét nhà của các nghi phạm đã được thực hiện, dẫn đến việc thu giữ thiết bị máy tính, điện thoại di động, thẻ ngân hàng, ổ đĩa flash, 3 xe ô tô và các vật dụng khác có bằng chứng về hoạt động bất hợp pháp.
Cảnh sát mạng của Cảnh sát Quốc gia Ukraine cho biết nhóm này đã cung cấp một “dịch vụ tin tặc” cho phép các tổ chức tội phạm có động cơ tài chính gửi email lừa đảo chứa phần mềm độc hại mã hóa tệp để khóa dữ liệu bí mật liên quan đến nạn nhân của họ, yêu cầu các mục tiêu phải trả tiền chuộc bằng tiền điện tử. quay lại để khôi phục quyền truy cập vào các tệp.
Tuy nhiên, hiện vẫn chưa rõ loại ransomware nào mà thủ phạm sử dụng để mã hóa dữ liệu trên máy tính nạn nhân.
Bên cạnh các cuộc tấn công ransomware vào các công ty nước ngoài, băng nhóm tấn công này còn cung cấp dịch vụ giả mạo địa chỉ IP cho các đối tượng tội phạm mạng xuyên quốc gia, những kẻ đã sử dụng trái phép nền tảng này để đột nhập vào các hệ thống của chính phủ và các tổ chức thương mại để thu thập thông tin nhạy cảm và thực hiện các cuộc tấn công DDoS làm tê liệt hệ thống mạng. .
“Để rửa tiền thu được từ tội phạm, những kẻ phạm tội đã thực hiện các giao dịch tài chính phức tạp bằng cách sử dụng một số dịch vụ trực tuyến, bao gồm cả những dịch vụ bị cấm ở Ukraine”, Cơ quan Mật vụ Ukraine (SSU) cho biết. “Ở giai đoạn cuối cùng của việc chuyển đổi tài sản thành tiền mặt, họ đã chuyển tiền vào thẻ thanh toán của một mạng lưới rộng lớn gồm những người hư cấu.”
Đây là bước phát triển mới nhất trong chuỗi các hành động thực thi pháp luật do Ukraine thực hiện trong năm qua nhằm giải quyết mối đe dọa của ransomware vốn đã làm tê liệt các tổ chức và cơ sở hạ tầng quan trọng.
Tháng trước, chính quyền đã bắt giữ 51 người liên quan đến việc sở hữu bất hợp pháp khoảng 100 cơ sở dữ liệu chứa thông tin cá nhân của hơn 300 triệu công dân Ukraine, châu Âu và Mỹ.
Trước đó, Cảnh sát Quốc gia Ukraine cũng đã tham gia vào việc bắt giữ các chi nhánh ransomware liên quan đến Egregor, Cl0p, LockerGoga, MegaCortex và Gia đình Pháp cũng như các cá nhân bị phát hiện điều hành một botnet DDoS và một dịch vụ lừa đảo có tên U-Admin. .
Sau đó vào tháng 10 năm 2021, SSU hợp tác với các cơ quan tình báo Hoa Kỳ để bắt giữ một số thành viên của một hoạt động rửa tiền có liên quan đến các nhóm hack khác nhau thực hiện các hoạt động trộm cắp mạng và muốn chuyển đổi số tiền ảo bị đánh cắp thành tiền mặt.
Một tháng sau, cục không gian mạng cũng triệt phá một nhóm hack gồm 5 thành viên có tên là Phoenix chuyên hack từ xa các thiết bị di động trong hơn hai năm với mục tiêu đánh cắp dữ liệu cá nhân, sau đó được bán cho các bên thứ ba khác với giá trung bình. 200 đô la cho mỗi tài khoản.
.
