حمله یوروپل به مظنونان حملات باجافزاری
سازمان پلیس اتحادیه اروپا روز جمعه اعلام کرد ۱۲نفر در عملیاتهایی که این هفته پس از دو سال تحقیقات در اوکراین و سوئیس انجام گرفت، هدف گرفته شدند. این سازمان اشاره نکرد آیا افراد مذکور دستگیر یا متهم شدهاند. این افراد نام برده نشده شرکتهای بزرگ را هدف گرفته و فعالیت آنها را فلج میکردند. یکی از باجافزارهایی که این گروه استفاده میکرد، «لاکرگوگا» بود که در حمله علیه شرکت آلومینیوم نروژی «نورسکهیدرو» در مارس سال۲۰۱۹ استفاده شده بود. این حمله سایبری باعث شد «نورسک هیدرو» تولید کارخانههایش در دو قاره را به مدت حدود یک هفته متوقف کند و بیش از ۵۰میلیون دلار به این شرکت ضرر زد. سرویس تحقیقات جنایی ملی نروژ در اطلاعیه مطبوعاتی جداگانهای اعلام کرد افراد هدف گرفتهشده مسوول حمله به «نورسکهیدرو» بودهاند. یوروپل اعلام کرد این هکرها همچنین از باجافزارهای «مگاکورتکس» و «دارما» و همچنین بدافزار «تریکبات» و افزارهایی نظیر «کوبالتاسترایک» و «پاول شلایمپایر» استفاده کردهاند تا شناسایی نشده و دسترسی بیشتری به شبکههای هکشده پیدا کنند. این خلافکاران سپس به مدت ماهها در سیستمهای رخنهشده شناسایینشده میماندند و به تحقیق درباره ضعفهای شبکههای فناوری اطلاعات میپرداختند تا در مرحله بعد با استفاده از باجافزار، به باجگیری و دریافت پول اقدام کنند. هنوز معلوم نیست این خلافکاران چه میزان پول از طریق این حملات بهدست آوردهاند اما یوروپل اعلام کرد ۵۲ هزار دلار نقد و پنج خودروی لوکس را توقیف کرده است. یوروپل اعلام کرد اکثر این مظنونان اهداف باارزشی محسوب میشوند زیرا در پروندههای مهم در حوزههای قضایی مختلف تحت تحقیقات قرار دارند. مظنونان هدف قرارگرفته همگی نقشهای مختلفی در سازمانهای خلافکار بسیار سازمانیافته داشتند. سازمان پلیس اتحادیه اروپا خاطرنشان کرد شماری از این افراد مظنون به پولشویی پولهایی هستند که از طریق حملات باجافزاری دریافت کردهاند. بر اساس گزارش تککرانچ، یوروپل اعلام کرد سازمانهای اجرایی قانون از کشورهای نروژ، فرانسه، انگلیس، سوئیس، آلمان، اوکراین، هلند و آمریکا در عملیات اخیر مشارکت کردند و بیش از ۵۰ بازرس خارجی در اوکراین در ۲۶ اکتبر برای هدفگرفتن خلافکاران سایبری شرکت کردند.