歐洲刑警組織早前宣佈經過兩年的調查,他們成功拘捕 12 名來自不同犯罪組織的疑犯,他們涉及向重要基建發動勒索軟件攻擊的案件。歐洲刑警組織相信這批疑犯所發動的攻擊,受害人分佈 71 個國家和超過 1,800 人,他們其中一項大案是在 2019 年攻擊挪威大型鋁材生產商 Norsk Hydro。
當時 Norsk Hydro 因此被逼停止旗下多間工廠運作接近一星期,令他們損失超過 5 千萬美元。歐洲刑警組織在疑犯身上搜獲 52,000 美元現金和 5 部名貴房車,現在執法機關正在進行科學鑑證,分析疑犯的電子器材以搜集證據和進行新的調查。今次行動在 10 月 26 日於烏克蘭和瑞士展開,是歐洲刑警組織和歐洲司法組織合作的成果,其他參與的包括英、美等 8 個國家。
被捕的疑犯在犯罪組織中扮演不同角色,有負責滲透受害人的網絡,或負責硬闖攻擊、SQL 注入、盜取帳號登入資料、發送惡意程式釣魚電郵等。一旦能夠進入受害人的網絡,他們就會使用 Trickbot 等惡意軟件和工具嘗試避開監察,然後等待下一步行動。他們有時候甚至會花數月時間尋找更多系統漏洞,最後才利用勒索軟件將受害人的檔案加密上鎖以敲詐金錢。歐洲刑警組織未有透露搗破犯罪組織的細節,但確認當中不少疑犯都犯案累累,是各地司法組織的重點打擊目標。
來源:gizmodo
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk