欧洲刑警组织拘捕LockerGoga、MegaCortex和Dharma勒索攻击背后的嫌疑人

欧洲刑警组织说，他们本周拘留了12名嫌疑人，这被认为是一个专业犯罪集团的一部分，该集团策划了一长串针对大公司的勒索软件攻击，自2019年以来，这些攻击袭击了71个国家的1800多名受害实体。这些嫌疑人于10月26日星期二在乌克兰和瑞士被拘留。

"这些嫌疑人中的大多数被认为是高价值目标，因为他们正在不同司法管辖区的多个高调案件中接受调查，"欧洲刑警组织今天在一份新闻稿中说。"其中一些犯罪分子正在处理渗透工作，使用多种机制来破坏IT网络，包括穷举攻击、SQL注入、盗窃登录凭证和发送带有恶意附件的钓鱼邮件。"

欧洲刑警组织说，一旦进入一个网络，该组织将花几个月的时间探测弱点，以便扩大他们的影响范围。

该组织通常会部署和传播TrickBot等恶意软件，或Cobalt Strike或PowerShell Empire等后期开发框架，以保持不被发现并获得进一步的访问。

该组织还对外营业，被怀疑是多个勒索软件即服务(RaaS)平台的附属机构，曾使用不同的勒索软件系列，如LockerGoga、MegaCortex和Dharma。

欧洲刑警组织表示，本周逮捕的一些人还包括在受害者支付赎金后帮助该组织洗钱的人。

根据挪威警方刑事调查部门Kripos的一份新闻稿，这12名嫌疑人被认为策划了2019年3月对挪威铝加工企业Norsk Hydro的勒索软件攻击，这次勒索软件攻击迫使该公司在两大洲的工厂停止生产近一周。

欧洲刑警组织表示，来自挪威、法国、英国、瑞士、德国、乌克兰、荷兰和美国的执法机构参与了本周的逮捕和调查。

"50多名外国调查员，包括6名欧洲刑警组织的专家，被部署到乌克兰的行动日，协助国家警察进行联合调查措施。一名乌克兰网络警察也被借调到欧洲刑警组织两个月，为行动日做准备，"欧洲刑警组织说。

在本周的逮捕行动之前，两个勒索软件运营商在本月初也在乌克兰被拘留，六个为Clop勒索软件集团洗钱的嫌疑人在六月也在乌克兰被拘留。