Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

12 cyber criminali appartenenti a diverse cyber-gang ransomware, arrestati dalla Europol.

Europol ha annunciato l’arresto di 12 persone in Svizzera e in Ucraina sospettate di aver compiuto attacchi estorsivi contro oltre 1,8mila organizzazioni in 71 paesi del mondo.

Gli attacchi hanno coinvolto diverse famiglie di ransomware, tra cui LockerGoga, MegaCortex e Dharma, nonché malware Trickbot e strumenti post-sfruttamento come Cobalt Strike.

Per la prima volta, il gruppo LockerGoga si è dichiarato nel gennaio 2019 dopo gli attacchi alla società francese Altran Technologies e al produttore norvegese di alluminio Norsk Hydro. Il danno a quest’ultimo dall’attacco informatico è stato stimato in 35-41 milioni di dollari. Una cifra veramente da capogiro.

Gli arresti, frutto di una massiccia operazione di polizia internazionale, sono avvenuti in Svizzera e Ucraina il 26 ottobre. Durante le perquisizioni, la polizia ha sequestrato cinque auto di lusso, dispositivi elettronici e 52mila dollari in contanti.

Advertisements

Secondo un comunicato stampa di Europol, ogni sospettato aveva un ruolo da svolgere in

“organizzazioni criminali professionali e altamente organizzate”.

Alcuni di loro hanno utilizzato numerose tecniche per compromettere le reti IT, tra cui forza bruta, SQL injection, credenziali rubate ed e-mail di phishing con allegati dannosi.

Una volta infiltrati, gli aggressori hanno installato malware come Trickbot o Cobalt Strike o framework PowerShell Empire per poter migliorare la loro persistenza in rete.

I criminali si sono nascosti nelle reti per diversi mesi, studiando l’ambiente alla ricerca di vulnerabilità e quindi distribuendo ransomware.

Advertisements

Come rilevato dal dipartimento di polizia, alcuni dei detenuti sono sospettati di riciclaggio dei bitcoin ricevuti come riscatto tramite mixer di criptovaluta.