Pas përfundimit me sukses të Operacionit Dark HunTOR, Europol dhe forcat policore të 8 vendeve të tjera kanë arrestuar 12 persona të mbajtur përgjegjës për sulme të shumta kundër infrastrukturave të ndryshme kritike. Kriminelët kibernetikë ishin të lidhur me platforma të ndryshme RaaS (Ramsowmare-as-a-Service). Në vend të kësaj, autoritetet gjermane kanë identifikuar një anëtar të grupit famëkeq REvil.
Sipas hetuesve, 12 kriminelët kibernetikë morën pjesë në mbi 1800 sulme në 71 vende, shumica e të cilave u kryen kundër korporatave të mëdha. Arrestimet u kryen më 26 tetor në Ukrainë dhe Zvicër. Gjatë operacionit u sekuestruan rreth 52 mijë dollarë cash dhe 5 automjete luksoze, si dhe pajisje të ndryshme elektronike.
Pasi fituan akses në rrjetet e korporatave duke përdorur teknika të ndryshme (forcë brutale, injeksion SQL, phishing, vjedhje kredenciale dhe të tjera), kriminelët kibernetikë instaluan malware (si TrickBot) dhe mjete pas shfrytëzimit (siç është Cobal Strike). Më pas ata shfrytëzuan ransomware të ndryshëm, duke përfshirë LockerGoga, MegaCortex dhe Dharma, për të kriptuar skedarët dhe për të kërkuar shpërblim. Disa prej tyre u përfshinë edhe në pastrimin e parave të marra në Bitcoin.
Pothuajse njëkohësisht, autoritetet gjermane raportuan se kishin arrestuar një rus që ishte pjesë e grupit REvil. Policia gjurmoi kriminelin kibernetik duke përdorur metodën tradicionale të “follow the money”, pasi zbuloi adresën e emailit të përdorur për regjistrimin e mbi 60 faqeve të internetit dhe numrin e telefonit të lidhur me llogarinë Telegram. Tek këto të fundit u gjetën dëshmi të pagesave të marra nga viktimat që paguanin shpërblimet (mbi 400,000 euro në kriptovaluta).
Discussion about this post