ألقت وكالات إنفاذ القانون من سبع دول، بالتعاون مع يوروبول ويوروجست، القبض على أعضاء رئيسيين في مجموعة برامج الفدية في أوكرانيا المرتبطة بهجمات ضد منظمات في 71 دولة. يستخدم مجرمو الإنترنت برامج الفدية مثل LockerGoga وMegaCortex وHIVE وDharma لتنفيذ هجمات، مما يؤدي إلى شل عمليات الشركات الكبرى.

وتختلف الأدوار داخل هذه الشبكة الإجرامية بشكل كبير: فبعض الأعضاء ينتهكون شبكات تكنولوجيا المعلومات، بينما يقال إن آخرين يساعدون الضحايا على دفع عملة مشفرة لفك تشفير ملفاتهم.

يتمكن المهاجمون من الوصول إلى الشبكات المستهدفة من خلال هجمات القوة الغاشمة وهجمات حقن SQL لسرقة بيانات اعتماد المستخدم واستخدام رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات ضارة.

وبمجرد دخولهم، يستخدمون أدوات مثل البرامج الضارة TrickBot وCobaltStrike وPowerShellEmpire للتحرك أفقيًا واختراق الأنظمة الأخرى قبل تشغيل حمولات برامج الفدية التي تم نشرها مسبقًا.

وكشفت التحقيقات أن هذه المجموعة المنظمة التابعة لبرامج الفدية قامت بتشفير أكثر من 250 خادمًا لشركات كبيرة، مما أدى إلى خسائر تجاوزت مئات الملايين من اليورو.

وفي 21 تشرين الثاني/نوفمبر، أدت مداهمات منسقة في 30 موقعًا في كييف وتشيركاسي وريفني وفينيتسا إلى اعتقال العقل المدبر للجماعة البالغ من العمر 32 عامًا والقبض على أربعة من المتواطئين معه.

ويساعد أكثر من 20 محققًا من النرويج وفرنسا وألمانيا والولايات المتحدة الشرطة الوطنية الأوكرانية في التحقيق في كييف. وأنشأت يوروبول أيضًا مركز قيادة افتراضيًا في هولندا لمعالجة البيانات التي تم التقاطها أثناء عمليات تفتيش المنازل.

يأتي هذا الإجراء بعد اعتقال 12 فردًا في عام 2021 فيما يتعلق بهجمات برامج الفدية التي استهدفت 1800 ضحية في 71 دولة كجزء من نفس عملية إنفاذ القانون.

وكما كشفت التحقيقات التي أجريت قبل عامين، قام المهاجمون بنشر برامج الفدية LockerGoga وMegaCortex وDharma. كما استخدموا أيضًا برامج ضارة مثل Trickbot وأدوات ما بعد الاستغلال مثل CobaltStrike في هجماتهم.

وستركز جهود يوروبول والنرويج اللاحقة على تحليل البيانات من الأجهزة التي تم ضبطها في أوكرانيا في عام 2021 والمساعدة في التعرف على المشتبه بهم الآخرين الذين تم القبض عليهم في كييف قبل أسبوع.

أطلقت السلطات الفرنسية هذه العملية البوليسية الدولية في سبتمبر 2019 وتركز على العثور على الجهات الفاعلة التي تشكل تهديدًا في أوكرانيا وتقديمهم إلى العدالة بمساعدة فريق التحقيق المشترك (JIT) المكون من النرويج وفرنسا والمملكة المتحدة وأوكرانيا. الدعم من Eurojust والتعاون مع السلطات في هولندا وألمانيا وسويسرا والولايات المتحدة.

تشمل قائمة وكالات إنفاذ القانون المشاركة ما يلي:

النرويج: دائرة التحقيقات الجنائية الوطنية (كريبوس)

فرنسا: مكتب المدعي العام في باريس، الشرطة الوطنية (PoliceNationale-OCLCTIC)

هولندا: الشرطة الوطنية (Politie)، دائرة النيابة العامة الوطنية (Landelijk Parket، OpenbaarMinistryie)

أوكرانيا: مكتب المدعي العام (ОфисГенeraльногопрокурора)، الشرطة الوطنية الأوكرانية (НациональнаполицияУкраїни)

ألمانيا: مكتب المدعي العام في شتوتغارت، مقر شرطة ريوتلنجن (Polizeipräsidium Reutlingen) CIDEsslingen

سويسرا: الشرطة الفيدرالية السويسرية (fedpol)، شرطة كانتون بازل، مكتب المدعي العام في كانتون زيورخ، شرطة كانتون زيورخ

الولايات المتحدة: الخدمة السرية للولايات المتحدة (USSS)، مكتب التحقيقات الفيدرالي (FBI)

اليوروبول: المركز الأوروبي للجرائم الإلكترونية (EC3)

العدالة الأوروبية