الشرطة تعتقل مجموعة أوكرانيا قامت بهجمات في 71 دولة
تاريخ النشر: 28th, November 2023 GMT
نوفمبر 28, 2023آخر تحديث: نوفمبر 28, 2023
المستقلة/- بالتعاون مع يوروبول و يوروجست، ألقت وكالات إنفاذ القانون من سبع دول القبض في أوكرانيا على الأعضاء الأساسيين لمجموعة برامج الفدية المرتبطة بهجمات ضد منظمات في 71 دولة.
و قام أفراد الجماعة بشن هجمات على الإنترنت ضد الشركات الكبرى في الهجمات التي استخدمت برامج الفدية مثل LockerGoga و MegaCortex و HIVE و Dharma.
و قالت يوروجست: “بعد البقاء غير مكتشفين في الأنظمة المخترقة، لعدة أشهر أحيانًا، ينشر المجرمون أنواعًا مختلفة من برامج الفدية، مثل LockerGoga أو MegaCortex أو HIVE أو Dharma”.
“ثم تم تقديم مذكرة فدية للضحية لدفع المهاجمين بعملة البيتكوين مقابل مفاتيح فك التشفير.”
و تباينت الأدوار داخل هذه الشبكة الإجرامية بشكل كبير: فقد قام بعض الأعضاء باختراق شبكات تكنولوجيا المعلومات، بينما ورد أن آخرين ساعدوا في غسل مدفوعات العملات المشفرة التي دفعها الضحايا لفك تشفير ملفاتهم.
تمكن المهاجمون من الوصول إلى شبكات أهدافهم من خلال سرقة بيانات اعتماد المستخدم باستخدام القوة الغاشمة و هجمات حقن SQL، بالإضافة إلى استخدام رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات ضارة.
وب مجرد دخولهم، استخدموا أدوات مثل البرامج الضارة TrickBot، و Cobalt Strike، و PowerShell Empire للتحرك و اختراق الأنظمة الأخرى قبل تشغيل حمولات برامج الفدية التي تم نشرها مسبقًا.
و كشف التحقيق أن هذه المجموعة المنظمة من الشركات التابعة لبرامج الفدية قامت بتشفير أكثر من 250 خادمًا لشركات كبرى، مما أدى إلى خسائر تجاوزت عدة مئات الملايين من اليورو.
و في 21 نوفمبر، أدت مداهمات منسقة على 30 موقعًا في كييف و تشيركاسي و ريفني و فينيتسا إلى اعتقال العقل المدبر للجماعة البالغ من العمر 32 عامًا و القبض على أربعة من المتواطئين معه.
ساعد أكثر من 20 محققًا من النرويج و فرنسا و ألمانيا و الولايات المتحدة الشرطة الوطنية الأوكرانية في التحقيق في كييف. و أنشأت يوروبول أيضًا مركز قيادة افتراضيًا في هولندا لمعالجة البيانات التي تم الاستيلاء عليها أثناء تفتيش المنازل.
و قالت الشرطة الوطنية الأوكرانية: “بدعم من وحدة TOR الخاصة، أجرى ضباط إنفاذ القانون أكثر من 30 عملية تفتيش مرخصة في مباني و سيارات المشتبه بهم في منطقة كييف، و كذلك في مناطق تشيركاسي و ريفني و فينيتسا”. قالت إدارة الشرطة السيبرانية اليوم.
المصدر:https://www.bleepingcomputer.com/news/security/police-dismantle-ransomware-group-behind-attacks-in-71-countries/
المصدر: وكالة الصحافة المستقلة
كلمات دلالية: برامج الفدیة
إقرأ أيضاً:
الإمارات تشارك في الاجتماع الأول لوزراء خارجية مجموعة العشرين
شارك وفد رفيع المستوى من دولة الإمارات في اجتماع وزراء الخارجية الأول لمجموعة العشرين في جوهانسبرغ، برئاسة أحمد الصايغ، وزير دولة و"الشيربا" الإماراتي لمجموعة العشرين.
وضم الوفد سعيد الهاجري، مساعد وزير الخارجية للشؤون الاقتصادية والتجارية، ومحش سعيد الهاملي، سفير دولة الإمارات لدى جمهورية جنوب أفريقيا ونائب "الشيربا" الإماراتي.
افتتح أعمال الاجتماع سيريل رامافوزا، رئيس جمهورية جنوب أفريقيا، وتضمنت الفعاليات جلستين رئيسيتين: الأولى تناولت الوضع الجيوسياسي العالمي، والثانية ركزت على أهداف مجموعة العشرين لعام 2025، كما تم خلال الاجتماع استعراض الإنجازات التي حققتها مجموعة العشرين في السنوات الأخيرة.
وأكد أحمد الصايغ خلال الاجتماع على التزام دولة الإمارات الراسخ بدعم جهود تهدئة التوترات من خلال تغليب الدبلوماسية والحوار لبناء التفاهم المتبادل. كما أعرب عن دعم دولة الإمارات لرئاسة جنوب أفريقيا لمجموعة العشرين ولأولوياتها الرئيسية، مؤكداً أن الدولة، بصفتها ضيف في المجموعة، ستعمل على دعم تطلعات وأهداف الاقتصادات النامية والأقل نمواً في مختلف مسارات المجموعة.
ودعت جمهورية جنوب أفريقيا دولة الإمارات للمشاركة بصفة ضيف خلال قمة مجموعة العشرين لعام 2025 التي تنعقد تحت شعار: "التضامن والمساواة والاستدامة". وتشكل هذه الدعوة المشاركة السادسة للدولة في المجموعة حيث شاركت في قمة المجموعة في فرنسا عام 2011 والمملكة العربية السعودية في عام 2020، وإندونيسيا في عام 2022، ثم الهند في عام 2023 والبرازيل في عام 2024.
واشنطن: "اتفاق المعادن" مع أوكرانيا لا يشمل ضمانات أمنية