IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

دستگیری هکرهای باج افزاری با 1800 حمله در سرتاسر جهان

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir police arrest suspected ransomware hackers behind 1800 attacks worldwide 1
۱۲ نفر به عنوان بخشی از یک عملیات قانونی بین‌المللی به دلیل سازماندهی حملات باج‌افزاری به زیرساخت‌های حیاتی و سازمان‌های بزرگ که از سال ۲۰۱۹ به بیش از ۱۸۰۰ قربانی در ۷۱ کشور مختلف ضربه زده‌اند، بازداشت شده‌اند که جدیدترین اقدام علیه گروه‌های جرایم سایبری است.

این دستگیری‌ها در اواخر هفته در ۲۶ اکتبر در اوکراین و سوئیس انجام شد که منجر به کشف و ضبط پول نقد به ارزش ۵۲۰۰۰ دلار، پنج وسیله نقلیه لوکس و تعدادی دستگاه الکترونیکی شد که به گفته آژانس‌های امنیتی، کشف شواهد جدید مستلزم تحلیل و بررسی فعالیت‌های مخرب آن‌ها است و محققان در حال پیگیری سرنخ‌های تحقیقاتی جدید می‌باشند.

مظنونان عمدتاً علاوه بر این که مسئول پول‌شویی پرداخت‌های باج از طریق انتقال درآمد‌های غیرقانونی بیت‌کوین از طریق مخلوط کردن خدمات و نقد کردن آن‌ها هستند، با باج‌افزار‌های LockerGoga، MegaCortex و Dharma مرتبط بوده‌اند.

به گزارش هکر نیوز، یوروپل در بیانیه‌ای مطبوعاتی اعلام کرد: «مظنونانِ هدف، همگی نقش‌های متفاوتی در این سازمان‌های جنایی حرفه‌ای و بسیار سازمان یافته داشته‌اند. برخی از این جنایتکاران با تلاش برای نفوذ، از مکانیسم‌های متعدد برای به خطر انداختن شبکه‌های IT، از جمله حملات brute force، تزریق SQL، اعتبارنامه‌های سرقت شده و‌ ایمیل‌های فیشینگ با لینک‌های مخرب سر و کار داشته‌اند».
takian.ir police arrest suspected ransomware hackers behind 1800 attacks worldwide 2
گفته می‌شود پس از یک نفوذ موفقیت‌آمیز، مظنونان با استقرار بدافزار‌هایی مانند TrickBot یا فریم‌ورک‌های پس از نفوذ مانند Cobalt Strike یا PowerShell Empire بر حرکت جانبی در شبکه‌های در معرض خطر با هدف ناشناخته ماندن برای مدت طولانی و پنهان بودن، به دست آوردن دسترسی قوی و مستحکم و استفاده از فرصت‌ها برای بررسی نقاط ضعف بیشتر در شبکه‌های IT قبل از نصب باج‌افزار تمرکز کرده‌اند.

سرویس تحقیقات جنایی ملی این کشور در بیانیه‌ای جداگانه نیز اعلام کرد که همچنین گمان می‌رود افراد دستگیر شده، عامل حمله باج‌افزاری به پردازنده آلومینیوم نروژی Norsk Hydro در ماه مارس سال ۲۰۱۹ بوده‌اند.

این کارگروه مشترک را مقاماتی از فرانسه، آلمان، هلند، نروژ، سوئیس، اوکراین، بریتانیا، و ایالات متحده به همراه یوروپل و یوروجاست و تحت پلتفرم چند رشته‌ای اروپایی علیه تهدیدات جنایی (EMPACT) تشکیل داده‌اند.

همچنین این ساختار هفته‌ها پس از آنکه نمایندگان ایالات متحده، اتحادیه اروپا و ۳۰ کشور دیگر متعهد شدند خطر باج‌افزار را کاهش دهند و فضای سیستم‌های مالی را از منظر بهره‌برداری با هدف مختل کردن اکوسیستم، پیچیده و سخت‌تر کنند، شکل گرفت. آن‌ها این حملات سایبری را یک "تهدید امنیتی جهانی فزاینده با عواقب جدی اقتصادی و امنیتی" نامیدند.

برچسب ها: Europol, یوروپل, EMPACT, Norsk Hydro, PowerShell Empire, brute force, MegaCortex, LockerGoga, Dharma, Cobalt Strike, cybersecurity, SQL injection, phishing, malware, ransomware , Trickbot, بیت کوین, SQL, فیشینگ, باج افزار, بدافزار, امنیت سایبری, Cyber Attacks, Bitcoin, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ ایمیل