الشرطة تعتقل مجموعة أوكرانيا قامت بهجمات في 71 دولة
تاريخ النشر: 28th, November 2023 GMT
نوفمبر 28, 2023آخر تحديث: نوفمبر 28, 2023
المستقلة/- بالتعاون مع يوروبول و يوروجست، ألقت وكالات إنفاذ القانون من سبع دول القبض في أوكرانيا على الأعضاء الأساسيين لمجموعة برامج الفدية المرتبطة بهجمات ضد منظمات في 71 دولة.
و قام أفراد الجماعة بشن هجمات على الإنترنت ضد الشركات الكبرى في الهجمات التي استخدمت برامج الفدية مثل LockerGoga و MegaCortex و HIVE و Dharma.
و قالت يوروجست: “بعد البقاء غير مكتشفين في الأنظمة المخترقة، لعدة أشهر أحيانًا، ينشر المجرمون أنواعًا مختلفة من برامج الفدية، مثل LockerGoga أو MegaCortex أو HIVE أو Dharma”.
“ثم تم تقديم مذكرة فدية للضحية لدفع المهاجمين بعملة البيتكوين مقابل مفاتيح فك التشفير.”
و تباينت الأدوار داخل هذه الشبكة الإجرامية بشكل كبير: فقد قام بعض الأعضاء باختراق شبكات تكنولوجيا المعلومات، بينما ورد أن آخرين ساعدوا في غسل مدفوعات العملات المشفرة التي دفعها الضحايا لفك تشفير ملفاتهم.
تمكن المهاجمون من الوصول إلى شبكات أهدافهم من خلال سرقة بيانات اعتماد المستخدم باستخدام القوة الغاشمة و هجمات حقن SQL، بالإضافة إلى استخدام رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات ضارة.
وب مجرد دخولهم، استخدموا أدوات مثل البرامج الضارة TrickBot، و Cobalt Strike، و PowerShell Empire للتحرك و اختراق الأنظمة الأخرى قبل تشغيل حمولات برامج الفدية التي تم نشرها مسبقًا.
و كشف التحقيق أن هذه المجموعة المنظمة من الشركات التابعة لبرامج الفدية قامت بتشفير أكثر من 250 خادمًا لشركات كبرى، مما أدى إلى خسائر تجاوزت عدة مئات الملايين من اليورو.
و في 21 نوفمبر، أدت مداهمات منسقة على 30 موقعًا في كييف و تشيركاسي و ريفني و فينيتسا إلى اعتقال العقل المدبر للجماعة البالغ من العمر 32 عامًا و القبض على أربعة من المتواطئين معه.
ساعد أكثر من 20 محققًا من النرويج و فرنسا و ألمانيا و الولايات المتحدة الشرطة الوطنية الأوكرانية في التحقيق في كييف. و أنشأت يوروبول أيضًا مركز قيادة افتراضيًا في هولندا لمعالجة البيانات التي تم الاستيلاء عليها أثناء تفتيش المنازل.
و قالت الشرطة الوطنية الأوكرانية: “بدعم من وحدة TOR الخاصة، أجرى ضباط إنفاذ القانون أكثر من 30 عملية تفتيش مرخصة في مباني و سيارات المشتبه بهم في منطقة كييف، و كذلك في مناطق تشيركاسي و ريفني و فينيتسا”. قالت إدارة الشرطة السيبرانية اليوم.
المصدر:https://www.bleepingcomputer.com/news/security/police-dismantle-ransomware-group-behind-attacks-in-71-countries/
المصدر: وكالة الصحافة المستقلة
كلمات دلالية: برامج الفدیة
إقرأ أيضاً:
"ليلة ساخنة على أوكرانيا".. صاروخ روسي جديد جاهز لضرب كييف
قال الدكتور آصف ملحم، مدير مركز جي إس إم للأبحاث، إنه قبل إعلان العقيدة النووية الروسية أطلقت أوكرانيا 6 صواريخ على مقاطعة بريانسك وأصابت أحد هذه الصواريخ مستودع الذخيرة ما أحدث حريقا محدودًا جرى إطفاؤه، متابعا: «الصواريخ الخمسة الأخرى تم إسقاطها بالدفاعات الجوية الروسية».
وأضاف «ملحم»، خلال مداخلة مع الإعلامية هاجر جلال، عبر برنامج «منتصف النهار»، المذاع عبر شاشة قناة القاهرة الإخبارية، أن هذه الصواريخ من حيث مواصفتها الفنية لن تغير شيئًا من قواعد اللعبة على الإطلاق، مؤكدا أنه تم إطلاق هذه الصواريخ من قلب أوكرانيا وبالتالي كانت على الطائرة أن تقترب من الحدود الروسية حتى تكون قادرة على ضرب العمق الروسي، لأن القوة التفجيرية لهذا الصواريخ صغيرة.
وتابع: «المشكلة تكمن في أن هناك عملية استنزاف تدريجي لروسيا، وكأن أوكرانيا وضعت روسيا أمام خيارين إما الموت البطيء عن طريق الضربات المحدودة المستمرة، أو الموت السريع بتحويل الصراع وتصعيد إلى حرب عالمية شاملة، مواصلا: «هناك صاروخ روسي جديد جاهز للضرب والليلة ستكون ساخنة على أوكرانيا».
الشلف.. وفاة شخص اختناقا بالغاز ببوقادير