區(qū)塊天眼：又有2億美元不翼而飛！BXH、Anubis被盜

歐洲刑警組織上周五宣布逮捕了12名涉嫌參與勒索軟件攻擊全球關(guān)鍵基礎(chǔ)設(shè)施的黑客嫌疑人。據(jù)信，這些黑客影響到71個國家的1 800多名受害者，據(jù)悉，這些攻擊者的目標(biāo)是造成大公司的商業(yè)中斷。
這些威脅行為者被指控是LockerGoga, MegaCortex and Dharma等勒索軟件株部署的幕后黑手，在八個國家的執(zhí)法部門和司法部門參與的聯(lián)合行動后，他們被逮捕。
“這些行動于10月26日凌晨在烏克蘭和瑞士舉行。這些嫌疑人大多被視為高價值目標(biāo)，因為他們正在不同司法管轄區(qū)的多個高調(diào)案件中接受調(diào)查。”歐洲刑警組織指出。
歐洲刑警組織說，他已經(jīng)查獲了超過52000美元的現(xiàn)金，外加五輛豪車。此外，各當(dāng)局目前正在對若干電子設(shè)備進行法醫(yī)檢查，以確保證據(jù)和查明新的調(diào)查線索。
逮捕行動由歐洲刑警組織的歐洲網(wǎng)絡(luò)犯罪中心在歐盟執(zhí)法機構(gòu)歐洲司法局的協(xié)助下進行協(xié)調(diào)。這是在挪威、法國、荷蘭、烏克蘭、聯(lián)合王國、德國、瑞士和美國當(dāng)局的幫助下進行的。
據(jù)稱，這些黑客涉嫌在有組織犯罪組織中扮演各種角色。他們被認為負責(zé)處理對網(wǎng)絡(luò)的初始訪問，使用多種機制來破壞 IT 網(wǎng)絡(luò)，包括暴力攻擊、SQL 注射、被盜憑據(jù)和帶有惡意附件的網(wǎng)絡(luò)釣魚電子郵件。
歐洲刑警組織表示：“一旦進入網(wǎng)絡(luò)，其中一些網(wǎng)絡(luò)行為者將專注于橫向移動，部署諸如 Trickbot 等惡意軟件，或像Cobalt Strike或 PowerShell Empire 這樣的開發(fā)后框架，以保持未被發(fā)現(xiàn)并獲得進一步的訪問權(quán)限。
此外，據(jù)稱犯罪分子會在受損系統(tǒng)中放置勒索軟件數(shù)月未被發(fā)現(xiàn)，通過部署LockerGoga, MegaCortex and Dharma勒索軟件等勒索軟件，在計算機受感染之前，尋找網(wǎng)絡(luò)中的進一步弱點。
”勒索軟件攻擊的影響是毀滅性的，因為犯罪分子有時間探索未被發(fā)現(xiàn)的 IT 網(wǎng)絡(luò)。然后向受害者出示了一張贖金單，要求受害者用比特幣支付贖金，以換取解密密鑰，“歐洲刑警組織指出。”許多被訊問的人涉嫌負責(zé)清洗贖金，他們會通過混合服務(wù)將比特幣贖金支付給比特幣，然后再兌現(xiàn)不義之財。
聯(lián)合行動由歐洲刑警組織協(xié)調(diào)。該機構(gòu)在查明被捕的威脅行為者方面發(fā)揮了重要作用，因為受害者位于世界各地的不同地理位置。
聯(lián)合調(diào)查小組（JIT）由法國當(dāng)局發(fā)起，于2019年9月由挪威、法國、聯(lián)合王國和烏克蘭在歐洲正義組織和歐洲刑警組織的財政支持下成立。
歐洲刑警組織指出："此后，JIT的合作伙伴在荷蘭和美國當(dāng)局進行獨立調(diào)查的同時，密切合作，揭露這些網(wǎng)絡(luò)行為者犯罪活動的實際規(guī)模和復(fù)雜性，以制定聯(lián)合戰(zhàn)略。
文章轉(zhuǎn)載自超級盾