欧洲刑警组织先前宣布经过两年的调查,他们成功拘捕12名来自不同犯罪组织的疑犯,他们涉及向重要基建发动勒索软件攻击的案件。欧洲刑警组织相信这批疑犯所发动的攻击,受害人分布71个国家和超过1,800人,他们其中一项大案是在2019年攻击挪威大型铝材生产商Norsk Hydro。
当时Norsk Hydro因此被逼停止旗下多间工厂运行接近一星期,令他们损失超过5千万美元。欧洲刑警组织在疑犯身上搜获52,000美元现金和5部名贵房车,现在执法机关正在进行科学鉴证,分析疑犯的电子器材以搜集证据和进行新的调查。这次行动在10月26日于乌克兰和瑞士展开,是欧洲刑警组织和欧洲司法组织合作的成果,其他参与的包括英、美等8个国家。
被捕的疑犯在犯罪组织中扮演不同角色,有负责渗透受害人的网络,或负责硬闯攻击、SQL注入、盗取账号登录资料、发送恶意程序钓鱼电邮等。一旦能够进入受害人的网络,他们就会使用Trickbot等恶意软件和工具尝试避开监察,然后等待下一步行动。他们有时候甚至会花数月时间寻找更多系统漏洞,最后才利用勒索软件将受害人的文件加密上锁以敲诈金钱。欧洲刑警组织没有透露捣破犯罪组织的细节,但确认其中不少疑犯都犯案累累,是各地司法组织的重点打击目标。
来源:gizmodo