الشرطة تعتقل مجموعة أوكرانيا قامت بهجمات في 71 دولة
تاريخ النشر: 28th, November 2023 GMT
نوفمبر 28, 2023آخر تحديث: نوفمبر 28, 2023
المستقلة/- بالتعاون مع يوروبول و يوروجست، ألقت وكالات إنفاذ القانون من سبع دول القبض في أوكرانيا على الأعضاء الأساسيين لمجموعة برامج الفدية المرتبطة بهجمات ضد منظمات في 71 دولة.
و قام أفراد الجماعة بشن هجمات على الإنترنت ضد الشركات الكبرى في الهجمات التي استخدمت برامج الفدية مثل LockerGoga و MegaCortex و HIVE و Dharma.
و قالت يوروجست: “بعد البقاء غير مكتشفين في الأنظمة المخترقة، لعدة أشهر أحيانًا، ينشر المجرمون أنواعًا مختلفة من برامج الفدية، مثل LockerGoga أو MegaCortex أو HIVE أو Dharma”.
“ثم تم تقديم مذكرة فدية للضحية لدفع المهاجمين بعملة البيتكوين مقابل مفاتيح فك التشفير.”
و تباينت الأدوار داخل هذه الشبكة الإجرامية بشكل كبير: فقد قام بعض الأعضاء باختراق شبكات تكنولوجيا المعلومات، بينما ورد أن آخرين ساعدوا في غسل مدفوعات العملات المشفرة التي دفعها الضحايا لفك تشفير ملفاتهم.
تمكن المهاجمون من الوصول إلى شبكات أهدافهم من خلال سرقة بيانات اعتماد المستخدم باستخدام القوة الغاشمة و هجمات حقن SQL، بالإضافة إلى استخدام رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات ضارة.
وب مجرد دخولهم، استخدموا أدوات مثل البرامج الضارة TrickBot، و Cobalt Strike، و PowerShell Empire للتحرك و اختراق الأنظمة الأخرى قبل تشغيل حمولات برامج الفدية التي تم نشرها مسبقًا.
و كشف التحقيق أن هذه المجموعة المنظمة من الشركات التابعة لبرامج الفدية قامت بتشفير أكثر من 250 خادمًا لشركات كبرى، مما أدى إلى خسائر تجاوزت عدة مئات الملايين من اليورو.
و في 21 نوفمبر، أدت مداهمات منسقة على 30 موقعًا في كييف و تشيركاسي و ريفني و فينيتسا إلى اعتقال العقل المدبر للجماعة البالغ من العمر 32 عامًا و القبض على أربعة من المتواطئين معه.
ساعد أكثر من 20 محققًا من النرويج و فرنسا و ألمانيا و الولايات المتحدة الشرطة الوطنية الأوكرانية في التحقيق في كييف. و أنشأت يوروبول أيضًا مركز قيادة افتراضيًا في هولندا لمعالجة البيانات التي تم الاستيلاء عليها أثناء تفتيش المنازل.
و قالت الشرطة الوطنية الأوكرانية: “بدعم من وحدة TOR الخاصة، أجرى ضباط إنفاذ القانون أكثر من 30 عملية تفتيش مرخصة في مباني و سيارات المشتبه بهم في منطقة كييف، و كذلك في مناطق تشيركاسي و ريفني و فينيتسا”. قالت إدارة الشرطة السيبرانية اليوم.
المصدر:https://www.bleepingcomputer.com/news/security/police-dismantle-ransomware-group-behind-attacks-in-71-countries/
المصدر: وكالة الصحافة المستقلة
كلمات دلالية: برامج الفدیة
إقرأ أيضاً:
سرقة أكثر من 600 قطعة تعود لحقبة الإمبراطورية البريطانية من متحف الشرطة
أعلنت الشرطة البريطانية، اليوم الخميس، تعرّض متحف في بريستول لسرقة أكثر من 600 قطعة من مجموعة توثق الروابط بين بريطانيا ودول الإمبراطورية السابقة، وتشمل ميداليات ومجوهرات وغيرها من المقتنيات القيّمة، وذلك خلال سبتمبر/أيلول الماضي.
وناشدت شرطة آفون وسوميرست المواطنين تقديم أي معلومات قد تساعد في التحقيق، بعد رصد كاميرات المراقبة 4 رجال في 25 سبتمبر/أيلول أمام المبنى الذي يضم القطع المسروقة في مدينة بريستول جنوب غرب البلاد.
وجاء في بيان الشرطة أن "الجناة سرقوا أكثر من 600 قطعة مختلفة". وقال الضابط المشرف على التحقيق، دان بورغان، إن "فقدان هذا العدد الكبير من القطع ذات القيمة الثقافية يمثل خسارة كبيرة للمدينة". وأضاف أن "هذه المقتنيات، التي كان العديد منها تبرعات، تشكل جزءا من مجموعة تسلط الضوء على جانب متعدد الأوجه من التاريخ البريطاني".
وإلى جانب المجوهرات والميداليات العسكرية والشارات والدبابيس، شملت المسروقات الأخرى تحفا بينها منحوتات من العاج وقطع فضية وتماثيل برونزية. كما سُرقت قطع من معروضات التاريخ الطبيعي شملت عينات جيولوجية.
وقالت الشرطة إنها تريد استجواب 4 رجال مجهولي الهوية، جميعهم كانوا يضعون قبعات أو يرتدون سترات بقبعات، ظهروا في كاميرات المراقبة وهم يحملون حقائب في ساعة مبكرة من الصباح.
وأفادت الشرطة بأن عملية السطو وقعت بين الساعة الأولى والثانية بعد منتصف الليل في 25 سبتمبر/أيلول، في منطقة كمبرلاند رود بمدينة بريستول.
وتضم المجموعة المسروقة قطعا متنوعة، من بينها مقتنيات من جزر المحيط الهادي وملابس من دول أفريقية، إضافة إلى صور فوتوغرافية وأفلام ووثائق شخصية وتسجيلات صوتية توفّر، بحسب الموقع الإلكتروني للمجموعة، "نظرة ثاقبة إلى حياة ومشاهد متنوعة خلال فترة تاريخية صعبة ومثيرة للجدل".
إعلانوكانت هذه المجموعة قد نُقلت من متحف الإمبراطورية البريطانية والكومنولث السابق في بريستول عقب إغلاقه عام 2012، وظلّت تحت رعاية مجلس المدينة ومتاجر متاحف بريستول التي تضم 5 مؤسسات وأرشيف المدينة.
وتأتي هذه الحادثة في أعقاب سلسلة سرقات شهدتها متاحف بارزة في أوروبا؛ إذ تعرض متحف اللوفر في باريس في أكتوبر/تشرين الأول الماضي لسرقة مجوهرات، كما أعلن المتحف البريطاني في لندن، في أغسطس/آب 2023، فقدان نحو 1800 قطعة من مقتنياته الشهيرة على يد موظف سابق، قبل أن تُستعاد بضع مئات منها لاحقا.
الانتقالي يكثف انتشاره العسكري في المهرة ويستحدث نقاط تفتيش