欧洲刑警组织表示,他们本周拘留了12名嫌疑人,这被认为是专业犯罪集团的一部分。该集团计划对大公司进行长期勒索软件攻击。自2019年以来,这些攻击袭击了71个国家的1800多名受害者。这些嫌疑人于10月26日星期二在乌克兰和瑞士被拘留。
"这些犯罪嫌疑人大多被认为是高价值目标,因为他们正在调查不同司法管辖范围内的多起高调案件,"欧洲刑警组织今天在新闻稿中说。"一些罪犯正在处理渗透工作,并使用各种机制来破坏它IT网络,包括穷举攻击、SQL用恶意附件注入、盗窃登录恶意附件的钓鱼邮件。"
欧洲刑警组织表示,一旦进入网络,该组织将花几个月的时间探测弱点,以扩大其影响力。
该组织通常部署和传播TrickBot等待恶意软件,或Cobalt Strike或PowerShell Empire后期开发框架,以保持不被发现并进一步访问。
该组织还对外开放,被怀疑是多个勒索软件,即服务(RaaS)该平台的子公司使用了不同的勒索软件系列,如LockerGoga、MegaCortex和Dharma。
欧洲刑警组织表示,本周逮捕的一些人还包括在受害者支付赎金后帮助该组织洗钱的人。
根据挪威警方刑事调查部门Kripos这12名嫌疑人被认为计划于2019年3月对挪威铝加工企业进行新闻稿Norsk Hydro勒索软件攻击迫使该公司停止在两大洲工厂生产近一周。
来自挪威、法国、英国、瑞士、德国、乌克兰、荷兰和美国的执法机构参加了本周的逮捕和调查。
"50一些外国调查人员,包括6名欧洲刑警组织的专家,被部署到乌克兰的行动日,协助国家警察采取联合调查措施。一名乌克兰网络警察也被借调到欧洲刑警组织两个月,为行动日做准备,"欧洲刑警组织说。
在本周逮捕之前,本月初两家勒索软件运营商也在乌克兰被拘留,六家是Clop6月份,勒索软件集团洗钱嫌疑人也在乌克兰被拘留。