حمله یوروپل به مظنونان حملات باج‌افزاری

سازمان پلیس اتحادیه اروپا روز جمعه اعلام کرد ۱۲نفر در عملیات‌هایی که این هفته پس از دو سال تحقیقات در اوکراین و سوئیس انجام گرفت، هدف گرفته شدند. این سازمان اشاره نکرد آیا افراد مذکور دستگیر یا متهم شده‌اند. این افراد نام ‌برده ‌نشده شرکت‌های بزرگ را هدف گرفته و فعالیت آنها را فلج می‌کردند. یکی از باج‌افزار‌هایی که این گروه استفاده می‌کرد، «لاکرگوگا» بود که در حمله علیه شرکت آلومینیوم نروژی «نورسک‌هیدرو» در مارس سال‌۲۰۱۹ استفاده شده بود. این حمله سایبری باعث شد «نورسک هیدرو» تولید کارخانه‌هایش در دو قاره را به مدت حدود یک هفته متوقف کند و بیش از ۵۰میلیون دلار به این شرکت ضرر زد. سرویس تحقیقات جنایی ملی نروژ در اطلاعیه مطبوعاتی جداگانه‌ای اعلام کرد افراد هدف گرفته‌شده مسوول حمله به «نورسک‌هیدرو» بوده‌اند.  یوروپل اعلام کرد این هکرها همچنین از باج‌افزارهای «مگاکورتکس» و «دارما» و همچنین بدافزار «تریک‌بات» و افزار‌هایی نظیر «کوبالت‌استرایک» و «پاول شل‌ایمپایر» استفاده کرده‌اند تا شناسایی نشده و دسترسی بیشتری به شبکه‌های هک‌شده پیدا کنند. این خلافکاران سپس به مدت ماه‌ها در سیستم‌های رخنه‌شده شناسایی‌نشده می‌ماندند و به تحقیق درباره ضعف‌های شبکه‌های فناوری اطلاعات می‌پرداختند تا در مرحله بعد با استفاده از باج‌افزار، به باج‌‌گیری و دریافت پول اقدام کنند. هنوز معلوم نیست این خلافکاران چه میزان پول از طریق این حملات به‌دست آورده‌اند اما یوروپل اعلام کرد ۵۲ هزار دلار نقد و پنج خودروی لوکس را توقیف کرده است.  یوروپل اعلام کرد اکثر این مظنونان اهداف باارزشی محسوب می‌شوند زیرا در پرونده‌های مهم در حوزه‌های قضایی مختلف تحت تحقیقات قرار دارند. مظنونان هدف قرار‌گرفته همگی نقش‌های مختلفی در سازمان‌های خلافکار بسیار سازمان‌یافته داشتند. سازمان پلیس اتحادیه اروپا خاطرنشان کرد شماری از این افراد مظنون به پولشویی پول‌هایی هستند که از طریق حملات باج‌افزاری دریافت کرده‌اند. بر اساس گزارش تک‌کرانچ، یوروپل اعلام کرد سازمان‌های اجرایی قانون از کشورهای نروژ، فرانسه، انگلیس، سوئیس، آلمان، اوکراین، هلند و آمریکا در عملیات اخیر مشارکت کردند و بیش از ۵۰ بازرس خارجی در اوکراین در ۲۶ اکتبر برای هدف‌گرفتن خلافکاران سایبری شرکت کردند.