Европол объявил о ликвидации на территории Украины крупной группировки хакеров-вымогателей, жертвами которой стали компании из 71 страны. На сайте ведомства сообщается, что преступники нанесли своими атаками многомиллионный ущерб.
«Предполагается, что подследственные ответственны за серию громких атак с использованием программ-вымогателей на компании в 71 стране, — говорится в официальном сообщении Европола. — Следствие установило, что злоумышленники зашифровали более 250 серверов, принадлежащих крупным корпорациям, в результате чего убытки превысили несколько сотен миллионов евро».
Сама операция, в ходе которой были арестованы 32-летний руководитель группировки и четверо его ближайших сообщников, была проведена еще 21 ноября. Помощь Национальной полиции Украины оказывали около 20 следователей из Норвегии, Франции, Германии и США. К обыскам и арестам, прошедшим на 30 объектах в Киевской, Черкасской, Ровенской и Винницкой областях, оперативники готовились более двух лет.
Для проведения атак использовались, среди прочего, программы-вымогатели LockerGoga, MegaCortex, HIVE и Dharma. Уже оказавшись в инфраструктуре компании-жертвы, они закреплялись в сети с помощью вредоносов TrickBot, Cobalt Strike и PowerShell Empire.
Ранее в «Лаборатории Касперского» предупредили россиян о том, что киберпреступники в 2024 году будут применять более продвинутые технологии, в том числе искусственный интеллект, для организации фишинговых кампаний. Аналитики также не исключили, что хакеры начнут активнее внедрять шпионские программы.