關(guān)鍵詞 黑客 勒索軟件

　　歐洲刑警組織上周五宣布逮捕了12名涉嫌參與勒索軟件攻擊全球關(guān)鍵基礎(chǔ)設(shè)施的黑客嫌疑人,。據(jù)信，這些黑客影響到71個(gè)國(guó)家的1 800多名受害者,，據(jù)悉,，這些攻擊者的目標(biāo)是造成大公司的商業(yè)中斷。

　　這些威脅行為者被指控是LockerGoga, MegaCortex and Dharma等勒索軟件株部署的幕后黑手,，在八個(gè)國(guó)家的執(zhí)法部門和司法部門參與的聯(lián)合行動(dòng)后,，他們被逮捕。

　　“這些行動(dòng)于10月26日凌晨在烏克蘭和瑞士舉行,。這些嫌疑人大多被視為高價(jià)值目標(biāo),，因?yàn)樗麄冋诓煌痉ü茌爡^(qū)的多個(gè)高調(diào)案件中接受調(diào)查?！睔W洲刑警組織指出,。

　　歐洲刑警組織說，他已經(jīng)查獲了超過52000美元的現(xiàn)金,，外加五輛豪車,。此外，各當(dāng)局目前正在對(duì)若干電子設(shè)備進(jìn)行法醫(yī)檢查,，以確保證據(jù)和查明新的調(diào)查線索,。

　　逮捕行動(dòng)由歐洲刑警組織的歐洲網(wǎng)絡(luò)犯罪中心在歐盟執(zhí)法機(jī)構(gòu)歐洲司法局的協(xié)助下進(jìn)行協(xié)調(diào)。這是在挪威,、法國(guó),、荷蘭、烏克蘭、聯(lián)合王國(guó),、德國(guó),、瑞士和美國(guó)當(dāng)局的幫助下進(jìn)行的。

　　攻擊者責(zé)任

　　據(jù)稱,，這些黑客涉嫌在有組織犯罪組織中扮演各種角色,。他們被認(rèn)為負(fù)責(zé)處理對(duì)網(wǎng)絡(luò)的初始訪問，使用多種機(jī)制來破壞 IT 網(wǎng)絡(luò),，包括暴力攻擊,、SQL 注射、被盜憑據(jù)和帶有惡意附件的網(wǎng)絡(luò)釣魚電子郵件,。

　　歐洲刑警組織表示：“一旦進(jìn)入網(wǎng)絡(luò),，其中一些網(wǎng)絡(luò)行為者將專注于橫向移動(dòng)，部署諸如 Trickbot 等惡意軟件,，或像Cobalt Strike或 PowerShell Empire 這樣的開發(fā)后框架,，以保持未被發(fā)現(xiàn)并獲得進(jìn)一步的訪問權(quán)限。

　　此外,，據(jù)稱犯罪分子會(huì)在受損系統(tǒng)中放置勒索軟件數(shù)月未被發(fā)現(xiàn),，通過部署LockerGoga, MegaCortex and Dharma勒索軟件等勒索軟件，在計(jì)算機(jī)受感染之前,，尋找網(wǎng)絡(luò)中的進(jìn)一步弱點(diǎn),。

　　”勒索軟件攻擊的影響是毀滅性的，因?yàn)榉缸锓肿佑袝r(shí)間探索未被發(fā)現(xiàn)的 IT 網(wǎng)絡(luò),。然后向受害者出示了一張贖金單,，要求受害者用比特幣支付贖金，以換取解密密鑰,，“歐洲刑警組織指出,。”許多被訊問的人涉嫌負(fù)責(zé)清洗贖金,，他們會(huì)通過混合服務(wù)將比特幣贖金支付給比特幣，然后再兌現(xiàn)不義之財(cái),。

　　多國(guó)行動(dòng)

　　聯(lián)合行動(dòng)由歐洲刑警組織協(xié)調(diào),。該機(jī)構(gòu)在查明被捕的威脅行為者方面發(fā)揮了重要作用，因?yàn)槭芎φ呶挥谑澜绺鞯氐牟煌乩砦恢谩?/p>

　　聯(lián)合調(diào)查小組（JIT）由法國(guó)當(dāng)局發(fā)起,，于2019年9月由挪威,、法國(guó)、聯(lián)合王國(guó)和烏克蘭在歐洲正義組織和歐洲刑警組織的財(cái)政支持下成立,。

　　歐洲刑警組織指出：“此后,，JIT的合作伙伴在荷蘭和美國(guó)當(dāng)局進(jìn)行獨(dú)立調(diào)查的同時(shí)，密切合作，揭露這些網(wǎng)絡(luò)行為者犯罪活動(dòng)的實(shí)際規(guī)模和復(fù)雜性,，以制定聯(lián)合戰(zhàn)略,。