關(guān)鍵詞 黑客 勒索軟件

　　歐洲刑警組織上周五宣布逮捕了12名涉嫌參與勒索軟件攻擊全球關(guān)鍵基礎(chǔ)設(shè)施的黑客嫌疑人。據(jù)信,，這些黑客影響到71個國家的1 800多名受害者,，據(jù)悉，這些攻擊者的目標(biāo)是造成大公司的商業(yè)中斷,。

　　這些威脅行為者被指控是LockerGoga, MegaCortex and Dharma等勒索軟件株部署的幕后黑手,，在八個國家的執(zhí)法部門和司法部門參與的聯(lián)合行動后，他們被逮捕,。

　　“這些行動于10月26日凌晨在烏克蘭和瑞士舉行,。這些嫌疑人大多被視為高價值目標(biāo)，因?yàn)樗麄冋诓煌痉ü茌爡^(qū)的多個高調(diào)案件中接受調(diào)查,?！睔W洲刑警組織指出。

　　歐洲刑警組織說,，他已經(jīng)查獲了超過52000美元的現(xiàn)金,，外加五輛豪車。此外,，各當(dāng)局目前正在對若干電子設(shè)備進(jìn)行法醫(yī)檢查,，以確保證據(jù)和查明新的調(diào)查線索。

　　逮捕行動由歐洲刑警組織的歐洲網(wǎng)絡(luò)犯罪中心在歐盟執(zhí)法機(jī)構(gòu)歐洲司法局的協(xié)助下進(jìn)行協(xié)調(diào),。這是在挪威,、法國、荷蘭,、烏克蘭,、聯(lián)合王國、德國,、瑞士和美國當(dāng)局的幫助下進(jìn)行的,。

　　攻擊者責(zé)任

　　據(jù)稱，這些黑客涉嫌在有組織犯罪組織中扮演各種角色,。他們被認(rèn)為負(fù)責(zé)處理對網(wǎng)絡(luò)的初始訪問,，使用多種機(jī)制來破壞 IT 網(wǎng)絡(luò)，包括暴力攻擊,、SQL 注射,、被盜憑據(jù)和帶有惡意附件的網(wǎng)絡(luò)釣魚電子郵件。

　　歐洲刑警組織表示：“一旦進(jìn)入網(wǎng)絡(luò),，其中一些網(wǎng)絡(luò)行為者將專注于橫向移動,，部署諸如 Trickbot 等惡意軟件,，或像Cobalt Strike或 PowerShell Empire 這樣的開發(fā)后框架，以保持未被發(fā)現(xiàn)并獲得進(jìn)一步的訪問權(quán)限,。

　　此外,，據(jù)稱犯罪分子會在受損系統(tǒng)中放置勒索軟件數(shù)月未被發(fā)現(xiàn)，通過部署LockerGoga, MegaCortex and Dharma勒索軟件等勒索軟件,，在計算機(jī)受感染之前,，尋找網(wǎng)絡(luò)中的進(jìn)一步弱點(diǎn)。

　　”勒索軟件攻擊的影響是毀滅性的,，因?yàn)榉缸锓肿佑袝r間探索未被發(fā)現(xiàn)的 IT 網(wǎng)絡(luò),。然后向受害者出示了一張贖金單,，要求受害者用比特幣支付贖金,，以換取解密密鑰，“歐洲刑警組織指出,?！痹S多被訊問的人涉嫌負(fù)責(zé)清洗贖金，他們會通過混合服務(wù)將比特幣贖金支付給比特幣,，然后再兌現(xiàn)不義之財,。

　　多國行動

　　聯(lián)合行動由歐洲刑警組織協(xié)調(diào)。該機(jī)構(gòu)在查明被捕的威脅行為者方面發(fā)揮了重要作用,，因?yàn)槭芎φ呶挥谑澜绺鞯氐牟煌乩砦恢谩?/p>

　　聯(lián)合調(diào)查小組（JIT）由法國當(dāng)局發(fā)起,，于2019年9月由挪威、法國,、聯(lián)合王國和烏克蘭在歐洲正義組織和歐洲刑警組織的財政支持下成立,。

　　歐洲刑警組織指出：“此后，JIT的合作伙伴在荷蘭和美國當(dāng)局進(jìn)行獨(dú)立調(diào)查的同時,，密切合作,，揭露這些網(wǎng)絡(luò)行為者犯罪活動的實(shí)際規(guī)模和復(fù)雜性，以制定聯(lián)合戰(zhàn)略,。