الشرطة تعتقل مجموعة أوكرانيا قامت بهجمات في 71 دولة
تاريخ النشر: 28th, November 2023 GMT
نوفمبر 28, 2023آخر تحديث: نوفمبر 28, 2023
المستقلة/- بالتعاون مع يوروبول و يوروجست، ألقت وكالات إنفاذ القانون من سبع دول القبض في أوكرانيا على الأعضاء الأساسيين لمجموعة برامج الفدية المرتبطة بهجمات ضد منظمات في 71 دولة.
و قام أفراد الجماعة بشن هجمات على الإنترنت ضد الشركات الكبرى في الهجمات التي استخدمت برامج الفدية مثل LockerGoga و MegaCortex و HIVE و Dharma.
و قالت يوروجست: “بعد البقاء غير مكتشفين في الأنظمة المخترقة، لعدة أشهر أحيانًا، ينشر المجرمون أنواعًا مختلفة من برامج الفدية، مثل LockerGoga أو MegaCortex أو HIVE أو Dharma”.
“ثم تم تقديم مذكرة فدية للضحية لدفع المهاجمين بعملة البيتكوين مقابل مفاتيح فك التشفير.”
و تباينت الأدوار داخل هذه الشبكة الإجرامية بشكل كبير: فقد قام بعض الأعضاء باختراق شبكات تكنولوجيا المعلومات، بينما ورد أن آخرين ساعدوا في غسل مدفوعات العملات المشفرة التي دفعها الضحايا لفك تشفير ملفاتهم.
تمكن المهاجمون من الوصول إلى شبكات أهدافهم من خلال سرقة بيانات اعتماد المستخدم باستخدام القوة الغاشمة و هجمات حقن SQL، بالإضافة إلى استخدام رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات ضارة.
وب مجرد دخولهم، استخدموا أدوات مثل البرامج الضارة TrickBot، و Cobalt Strike، و PowerShell Empire للتحرك و اختراق الأنظمة الأخرى قبل تشغيل حمولات برامج الفدية التي تم نشرها مسبقًا.
و كشف التحقيق أن هذه المجموعة المنظمة من الشركات التابعة لبرامج الفدية قامت بتشفير أكثر من 250 خادمًا لشركات كبرى، مما أدى إلى خسائر تجاوزت عدة مئات الملايين من اليورو.
و في 21 نوفمبر، أدت مداهمات منسقة على 30 موقعًا في كييف و تشيركاسي و ريفني و فينيتسا إلى اعتقال العقل المدبر للجماعة البالغ من العمر 32 عامًا و القبض على أربعة من المتواطئين معه.
ساعد أكثر من 20 محققًا من النرويج و فرنسا و ألمانيا و الولايات المتحدة الشرطة الوطنية الأوكرانية في التحقيق في كييف. و أنشأت يوروبول أيضًا مركز قيادة افتراضيًا في هولندا لمعالجة البيانات التي تم الاستيلاء عليها أثناء تفتيش المنازل.
و قالت الشرطة الوطنية الأوكرانية: “بدعم من وحدة TOR الخاصة، أجرى ضباط إنفاذ القانون أكثر من 30 عملية تفتيش مرخصة في مباني و سيارات المشتبه بهم في منطقة كييف، و كذلك في مناطق تشيركاسي و ريفني و فينيتسا”. قالت إدارة الشرطة السيبرانية اليوم.
المصدر:https://www.bleepingcomputer.com/news/security/police-dismantle-ransomware-group-behind-attacks-in-71-countries/
المصدر: وكالة الصحافة المستقلة
كلمات دلالية: برامج الفدیة
إقرأ أيضاً:
الشرطة الأمريكية تعتقل مهاجرا بتهمة إشعال النار في إمرأة
تمكنت الشرطة الأمريكية من القبض على مهاجر من غواتيمالا بتهمة إشعال النار في امرأة نائمة داخل قطار "كوني آيلاند إف" صباح أمس الأحد.
المرشد الإيراني: أمريكا وإسرائيل أحدثوا الفوضى في سوريا ويتوهمون تحقيق الانتصار الصين تحث أمريكا على التوقف عن إشعال الأزمة الأوكرانيةوبحسب روسيا اليوم، أفادت مصادر الشرطة بأن مدنيا حدد هوية القاتل المشتبه به أثناء ركوبه في قطار في "شارع 34" في مانهاتن.
وأضافت المصادر أنه لم يتم توجيه اتهام للمهاجر بارتكاب جريمة حتى الآن.
وذكر مصدر إنفاذ القانون أن المشتبه به دخل البلاد واحتجزه عملاء دورية الحدود في أريزونا في يونيو 2018، ولم تعثر السلطات حتى الآن على سجل إجرامي سابق له في مدينة نيويورك.
وبينت المصادر أن السلطات لا تزال تعمل على تأكيد ما إذا كان موجودا في البلاد بشكل قانوني.
ويُشتبه في أن المهاجر أشعل النار في المرأة حوالي الساعة 7:30 صباحا يوم الأحد، ثم شاهدها تحترق حتى الموت في جريمة قتل مروعة.
وأظهر مقطع فيديو من مكان الحادث أن رجال الشرطة تحدثوا معه لفترة وجيزة، لكنهم طلبوا منه إخلاء المنطقة في أعقاب الهجوم مباشرة.
وأوضح مصدر أن المحققين يعتقدون أن المرأة كانت نائمة عندما نهض الرجل، الذي كان يجلس أمام الضحية في ذلك الوقت، وسار نحوها وألقى عليها عود ثقاب.
وأخمدت الشرطة الحريق وأعلنت خدمات الطوارئ الطبية وفاتها في مكان الحادث.