امنیت

اینترنت و شبکه

فناوری اطلاعات

October 30, 2021
11:35 شنبه، 8ام آبانماه 1400
کد خبر: 129884

حمله یوروپل به مظنونان حملات باج افزاری

 
یوروپل (پلیس اتحادیه اروپا) و همکارانش شبکه ای از خلافکاران سایبری که از سال ۲۰۱۹ عامل حملات باج افزاری به بیش از ۱۸۰۰ قربانی در ۷۱ کشور بودند را هدف گرفتند.
 
سازمان پلیس اتحادیه اروپا روز جمعه اعلام کرد ۱۲ نفر در عملیاتهایی که این هفته پس از دو سال تحقیقات در اوکراین و سوییس انجام گرفت، هدف گرفته شدند. این سازمان اشاره نکرد آیا افراد مذکور دستگیر یا متهم شده اند.
 
این افراد نامبرده نشده شرکتهای بزرگ را هدف گرفته و فعالیت آنها را فلج می کردند. یکی از باج افزارهایی که این گروه استفاده می کرد، "لاکرگوگا" بود که در حمله علیه شرکت آلومینیوم نروژی "نورسک هیدرو" در مارس سال ۲۰۱۹ استفاده شده بود. این حمله سایبری باعث شد "نورسک هیدرو" تولید کارخانه هایش در دو قاره را به مدت حدود یک هفته متوقف کند و بیش از ۵۰ میلیون دلار به این شرکت ضرر زد.
 
سرویس تحقیقات جنایی ملی نروژ در اطلاعیه مطبوعاتی جداگانه ای اعلام کرد افراد هدف گرفته شده مسئول حمله به "نورسک هیدرو" بوده اند.
 
یوروپل اعلام کرد این هکرها همچنین از باج افزارهای "مگاکورتکس" و "دارما" و همچنین بدافزار "تریک بات" و افزارهایی نظیر "کوبالت استرایک" و "پاول شل ایمپایر" استفاده کرده اند تا شناسایی نشده و دسترسی بیشتری به شبکه های هک شده پیدا کنند. این خلافکاران سپس به مدت ماهها در سیستمهای رخنه شده شناسایی نشده می ماندند و به تحقیق درباره ضعفهای شبکه های فناوری اطلاعات می پرداختند تا در مرحله بعد با استفاده از باج افزار، به باج گیری و دریافت پول اقدام کنند.
 
هنوز معلوم نیست این خلافکاران چه میزان پول از طریق این حملات به دست آورده اند اما یوروپل اعلام کرد ۵۲ هزار دلار نقد و پنج خودروی لوکس را توقیف کرده است. یوروپل اعلام کرد اکثر این مظنونان اهداف باارزشی محسوب می شوند زیرا در پرونده های مهم در حوزه های قضایی مختلف تحت تحقیقات قرار دارند. مظنونان هدف قرار گرفته همگی نقشهای مختلفی در سازمانهای خلافکار بسیار سازمان یافته داشتند.
 
سازمان پلیس اتحادیه اروپا خاطرنشان کرد شماری از این افراد مظنون به پولشویی پولهایی هستند که از طریق حملات باج افزاری دریافت کرده اند.
 
بر اساس گزارش تِک کرانچ، یوروپل اعلام کرد سازمانهای اجرایی قانون از کشورهای نروژ، فرانسه، انگلیس، سوییس، آلمان، اوکراین، هلند و آمریکا در عملیات اخیر مشارکت کردند و بیش از ۵۰ بازرس خارجی در اوکراین در ۲۶ اکتبر برای هدف گرفتن خلافکاران سایبری شرکت کردند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.