關(guān)鍵詞 黑客 勒索軟件

　　歐洲刑警組織上周五宣布逮捕了12名涉嫌參與勒索軟件攻擊全球關(guān)鍵基礎(chǔ)設(shè)施的黑客嫌疑人。據(jù)信，這些黑客影響到71個(gè)國(guó)家的1 800多名受害者，據(jù)悉，這些攻擊者的目標(biāo)是造成大公司的商業(yè)中斷。

　　這些威脅行為者被指控是LockerGoga, MegaCortex and Dharma等勒索軟件株部署的幕后黑手，在八個(gè)國(guó)家的執(zhí)法部門和司法部門參與的聯(lián)合行動(dòng)后，他們被逮捕。

　　“這些行動(dòng)于10月26日凌晨在烏克蘭和瑞士舉行。這些嫌疑人大多被視為高價(jià)值目標(biāo)，因?yàn)樗麄冋诓煌痉ü茌爡^(qū)的多個(gè)高調(diào)案件中接受調(diào)查。”歐洲刑警組織指出。

　　歐洲刑警組織說(shuō)，他已經(jīng)查獲了超過(guò)52000美元的現(xiàn)金，外加五輛豪車。此外，各當(dāng)局目前正在對(duì)若干電子設(shè)備進(jìn)行法醫(yī)檢查，以確保證據(jù)和查明新的調(diào)查線索。

　　逮捕行動(dòng)由歐洲刑警組織的歐洲網(wǎng)絡(luò)犯罪中心在歐盟執(zhí)法機(jī)構(gòu)歐洲司法局的協(xié)助下進(jìn)行協(xié)調(diào)。這是在挪威、法國(guó)、荷蘭、烏克蘭、聯(lián)合王國(guó)、德國(guó)、瑞士和美國(guó)當(dāng)局的幫助下進(jìn)行的。

　　攻擊者責(zé)任

　　據(jù)稱，這些黑客涉嫌在有組織犯罪組織中扮演各種角色。他們被認(rèn)為負(fù)責(zé)處理對(duì)網(wǎng)絡(luò)的初始訪問(wèn)，使用多種機(jī)制來(lái)破壞 IT 網(wǎng)絡(luò)，包括暴力攻擊、SQL 注射、被盜憑據(jù)和帶有惡意附件的網(wǎng)絡(luò)釣魚(yú)電子郵件。

　　歐洲刑警組織表示：“一旦進(jìn)入網(wǎng)絡(luò)，其中一些網(wǎng)絡(luò)行為者將專注于橫向移動(dòng)，部署諸如 Trickbot 等惡意軟件，或像Cobalt Strike或 PowerShell Empire 這樣的開(kāi)發(fā)后框架，以保持未被發(fā)現(xiàn)并獲得進(jìn)一步的訪問(wèn)權(quán)限。

　　此外，據(jù)稱犯罪分子會(huì)在受損系統(tǒng)中放置勒索軟件數(shù)月未被發(fā)現(xiàn)，通過(guò)部署LockerGoga, MegaCortex and Dharma勒索軟件等勒索軟件，在計(jì)算機(jī)受感染之前，尋找網(wǎng)絡(luò)中的進(jìn)一步弱點(diǎn)。

　　”勒索軟件攻擊的影響是毀滅性的，因?yàn)榉缸锓肿佑袝r(shí)間探索未被發(fā)現(xiàn)的 IT 網(wǎng)絡(luò)。然后向受害者出示了一張贖金單，要求受害者用比特幣支付贖金，以換取解密密鑰，“歐洲刑警組織指出?！痹S多被訊問(wèn)的人涉嫌負(fù)責(zé)清洗贖金，他們會(huì)通過(guò)混合服務(wù)將比特幣贖金支付給比特幣，然后再兌現(xiàn)不義之財(cái)。

　　多國(guó)行動(dòng)

　　聯(lián)合行動(dòng)由歐洲刑警組織協(xié)調(diào)。該機(jī)構(gòu)在查明被捕的威脅行為者方面發(fā)揮了重要作用，因?yàn)槭芎φ呶挥谑澜绺鞯氐牟煌乩砦恢谩?/p>

　　聯(lián)合調(diào)查小組（JIT）由法國(guó)當(dāng)局發(fā)起，于2019年9月由挪威、法國(guó)、聯(lián)合王國(guó)和烏克蘭在歐洲正義組織和歐洲刑警組織的財(cái)政支持下成立。

　　歐洲刑警組織指出：“此后，JIT的合作伙伴在荷蘭和美國(guó)當(dāng)局進(jìn)行獨(dú)立調(diào)查的同時(shí)，密切合作，揭露這些網(wǎng)絡(luò)行為者犯罪活動(dòng)的實(shí)際規(guī)模和復(fù)雜性，以制定聯(lián)合戰(zhàn)略。