Международно разследване нанесе удар срещу хакери, за които се твърди, че стоят зад хиляди ransomware атаки, предаде ДПА.
Операция GoldDust е включвала 17 страни, включително САЩ, Великобритания, Германия, Франция, Холандия, Полша, Румъния и Канада, както и Интерпол, Европол и Евроджъст, агенция на ЕС, занимаваща се със съдебно сътрудничество.
Министерството на правосъдието на САЩ обяви залавянето в Полша на украинец, заподозрян, че стои зад кибератаки, включително голяма такава срещу американския доставчик на услуги Kaseya.
Стотици компании в САЩ и други страни бяха атакувани със софтуер за изнудване чрез уязвимост в Kaseya в началото на юли.
Междувременно Европол и Евроджъст обявиха ареста на двама души в Румъния за предполагаемо използване на същия софтуер REvil за извършване на атаки.
Заподозрените са обвинени в извършване на около 7 000 атаки срещу фирми и организации, при които е използван софтуер за заключване на съдържанието на компютрите им, докато не получат плащане. Твърди се, че са избягали с милиони евро.
Двете агенции на ЕС обявиха още пет ареста в други страни през предишните дни.
Евроджъст уточни, че кибератаките са били насочени към широк спектър от институции, включително компании, местни власти, болници, училища, университети и съдилища.
Френски, германски, румънски и швейцарски екипи са били в основата на европейската операция според Евроджъст.
Интерпол отбеляза още арести в Кувейт и Южна Корея, свързани с обмен на разузнавателна информация чрез операцията.
Чрез софтуера за изнудване - известен като ransomware - хакерите криптират данни и след това искат пари за тяхното освобождаване.
Групата REvil извърши големи атаки през последните месеци и поиска 70 млн. долара за главен ключ за всички засегнати компютри в Kaseya атаката.
Тъй като много от засегнатите клиенти на Kaseya самите те са доставчици на ИТ услуги, ефектите от атаката са били широкообхватни.
В Швеция веригата супермаркети Coop не е успяла да отвори стотици магазини, защото техните касови системи са спрели да работят.
Няколко седмици по-рано софтуерът REvil парализира няколко завода от най-голямата в света месарска група JBS в атака с глобално въздействие. Хакерите събраха 11 млн. долара откуп в криптовалути от компанията.
Главният прокурор на САЩ Мерик Гарланд заяви, че досега са били платени най-малко 200 млн. долара откупи при атаки с помощта на софтуера REvil.
САЩ поискаха екстрадиция на 22-годишния украинец, арестуван при влизане в Полша, уточни Гарланд.
Той допълни, че Министерството на правосъдието на САЩ също така е конфискувало 6,1 млн. долара, за които се твърди, че са иззети от руски хакер от REvil, обвинен в атакуването на около 3000 цели със софтуер за откуп.
Държавният департамент на САЩ предложи вчера награда от 1 млн. долара за информация, водеща до идентифициране или арест на лидерите на групата REvil или на всеки, замесен в атаки с помощта на софтуера.
Това последва подобна награда преди дни по отношение на хакерската група DarkSide, за която САЩ смятат, че стои зад атаката срещу най-големия американски тръбопровод, която временно спря напълно операциите.
Хакерите проникнаха в компютърната мрежа на оператора на тръбопроводите и поискаха милиони откуп, който компанията плати.
USD
CHF
EUR
GBP
