針對大型網絡犯罪的執法行動往往相當複雜,歐洲刑警組織經過幾年的調查後,最近終於宣佈逮捕一個大型勒索軟件組織的 5 名成員。
歐洲刑警組織 (Europol) 表示,這個黑客組織未有名字,不過所進行的網絡攻擊相當複雜,使用各種惡意軟件如 LockerGoga 和 MegaCortex 進行,至今已經對 71 個國家的 250 多個伺服器進行攻擊,賺取數億歐元。他們以往的攻擊包括著名的 Norsk Hydro 勒索軟件事件和 Altran 的入侵等。
組織成員各自擔任專門的工作,從系統入侵到洗錢等各方面分工仔細,攻擊方式包括暴力破解攻擊、SQL 注入和發送帶有惡意附件的釣魚電子郵件等,然後部署了如 TrickBot 和 Cobalt Strike 的惡意軟件,增加感染範圍。
Europol 方面在 2019 年由法國領導成立聯合調查小組,最近被逮捕的包括這組織的 32 歲領導者,他們位於烏克蘭的超過 30 個房產被突擊搜查,目前搜獲的數據正由 Europol 進行調查,而組織本身雖然仍然有成員在逃,但基本上已經無法營運。
來源:The Register