關(guān)鍵詞 黑客 勒索軟件

　　歐洲刑警組織上周五宣布逮捕了12名涉嫌參與勒索軟件攻擊全球關(guān)鍵基礎(chǔ)設(shè)施的黑客嫌疑人,。據(jù)信,，這些黑客影響到71個(gè)國(guó)家的1 800多名受害者，據(jù)悉,，這些攻擊者的目標(biāo)是造成大公司的商業(yè)中斷,。

　　這些威脅行為者被指控是LockerGoga, MegaCortex and Dharma等勒索軟件株部署的幕后黑手，在八個(gè)國(guó)家的執(zhí)法部門和司法部門參與的聯(lián)合行動(dòng)后,，他們被逮捕,。

　　“這些行動(dòng)于10月26日凌晨在烏克蘭和瑞士舉行。這些嫌疑人大多被視為高價(jià)值目標(biāo),，因?yàn)樗麄冋诓煌痉ü茌爡^(qū)的多個(gè)高調(diào)案件中接受調(diào)查,。”歐洲刑警組織指出,。

　　歐洲刑警組織說(shuō),，他已經(jīng)查獲了超過(guò)52000美元的現(xiàn)金，外加五輛豪車,。此外,，各當(dāng)局目前正在對(duì)若干電子設(shè)備進(jìn)行法醫(yī)檢查，以確保證據(jù)和查明新的調(diào)查線索,。

　　逮捕行動(dòng)由歐洲刑警組織的歐洲網(wǎng)絡(luò)犯罪中心在歐盟執(zhí)法機(jī)構(gòu)歐洲司法局的協(xié)助下進(jìn)行協(xié)調(diào),。這是在挪威、法國(guó),、荷蘭,、烏克蘭、聯(lián)合王國(guó),、德國(guó),、瑞士和美國(guó)當(dāng)局的幫助下進(jìn)行的,。

　　攻擊者責(zé)任

　　據(jù)稱，這些黑客涉嫌在有組織犯罪組織中扮演各種角色,。他們被認(rèn)為負(fù)責(zé)處理對(duì)網(wǎng)絡(luò)的初始訪問(wèn),，使用多種機(jī)制來(lái)破壞 IT 網(wǎng)絡(luò)，包括暴力攻擊,、SQL 注射,、被盜憑據(jù)和帶有惡意附件的網(wǎng)絡(luò)釣魚(yú)電子郵件。

　　歐洲刑警組織表示：“一旦進(jìn)入網(wǎng)絡(luò),，其中一些網(wǎng)絡(luò)行為者將專注于橫向移動(dòng),，部署諸如 Trickbot 等惡意軟件，或像Cobalt Strike或 PowerShell Empire 這樣的開(kāi)發(fā)后框架,，以保持未被發(fā)現(xiàn)并獲得進(jìn)一步的訪問(wèn)權(quán)限,。

　　此外，據(jù)稱犯罪分子會(huì)在受損系統(tǒng)中放置勒索軟件數(shù)月未被發(fā)現(xiàn),，通過(guò)部署LockerGoga, MegaCortex and Dharma勒索軟件等勒索軟件,，在計(jì)算機(jī)受感染之前，尋找網(wǎng)絡(luò)中的進(jìn)一步弱點(diǎn),。

　　”勒索軟件攻擊的影響是毀滅性的,，因?yàn)榉缸锓肿佑袝r(shí)間探索未被發(fā)現(xiàn)的 IT 網(wǎng)絡(luò)。然后向受害者出示了一張贖金單,，要求受害者用比特幣支付贖金,，以換取解密密鑰，“歐洲刑警組織指出,?！痹S多被訊問(wèn)的人涉嫌負(fù)責(zé)清洗贖金，他們會(huì)通過(guò)混合服務(wù)將比特幣贖金支付給比特幣,，然后再兌現(xiàn)不義之財(cái),。

　　多國(guó)行動(dòng)

　　聯(lián)合行動(dòng)由歐洲刑警組織協(xié)調(diào)。該機(jī)構(gòu)在查明被捕的威脅行為者方面發(fā)揮了重要作用,，因?yàn)槭芎φ呶挥谑澜绺鞯氐牟煌乩砦恢谩?/p>

　　聯(lián)合調(diào)查小組（JIT）由法國(guó)當(dāng)局發(fā)起,，于2019年9月由挪威、法國(guó),、聯(lián)合王國(guó)和烏克蘭在歐洲正義組織和歐洲刑警組織的財(cái)政支持下成立,。

　　歐洲刑警組織指出：“此后，JIT的合作伙伴在荷蘭和美國(guó)當(dāng)局進(jìn)行獨(dú)立調(diào)查的同時(shí),，密切合作,，揭露這些網(wǎng)絡(luò)行為者犯罪活動(dòng)的實(shí)際規(guī)模和復(fù)雜性，以制定聯(lián)合戰(zhàn)略,。