پلیس اروپا در عملیاتی گسترده، شبکه مخوف باج‌افزاری را دستگیر کرد

یوروپل (آژانس اتحادیه‌ی اروپا برای همکاری در اجرای قانون) در بیانیه‌ای اعلام کرد، عملیات جدیدی ترتیب داده و توانسته است سردسته‌ی یک باند تبهکار سایبری را با ۳۲ سال سن، به همراه چهار تن از «فعال‌ترین» همدستان او دستگیر کند.

بیش از ۲۰ بازرس از کشورهای نروژ، فرانسه، آلمان و ایالات متحده و اوکراین در این دستگیری نقش داشته‌اند و یوروپل نیز در کشور هلند برای پردازش داده‌های ضبط شده در این عملیات، یک مرکز فرماندهیِ مجازی راه‌اندازی کرده بود.

پلیس سایبری اوکراین می‌گوید در این دستگیری، تعداد زیادی تجهیزات کامپیوتر، خودرو، سیم‌کارت گوشی و ده‌ها مورد لوازم الکترونیکی دیگر ضبط کرده است. در این عملیات، دارایی‌های رمزارز به میزان تقریباً چهار میلیون اتر و نیز دیگر شواهد مرتبط با فعالیت‌های غیرقانونی توقیف شده است.

این دستگیری‌، نتیجه‌ی تحقیقات و بازرسی‌های چندین ساله‌ی پلیس است که در سال ۲۰۲۱ نیز موجب دستگیری ۱۲ نفر در کشورهای اوکراین و سوئیس شده بود. یوروپل در اعلامیه‌ی خود مدعی است که اقدامات گذشته‌ی آن‌ها به شناسایی مظنونین در این عملیات کمک کرده است. این ۵ فرد، به رمزگذاری بیش از ۲۵۰ سرور از شرکت‌های بزرگ و اخاذی چند صد میلیون یورویی از قربانیان خود متهم شده‌اند.

گمان می‌رود که دستگیرشدگان، نقش‌های متفاوتی در شبکه‌ی کارتل خود داشته‌اند. برخی از آن‌ها از خشونت یا سرقت مدارک شناسایی برای نفوذ به شبکه‌ی قربانی استفاده می‌کردند، برخی با بدافزارهایی مانند Trickbot به‌طور ناشناس اطلاعات کاربران را به‌سرقت می‌بردند و دیگر مظنونین نیز پولشویی رمزارزهایی را می‌کردند که توسط مالباختگان پرداخت شده بود.

یوروپل هکرها را به خرابکاری در سازمان‌های مورد هدف متهم کرده است. یک مورد از باج‌افزار استفاده شده‌ی این گروه، «لاکِرگوگا» بوده است که در حمله‌ی سایبری علیه شرکت نروژی نورسک هیدرو در مارس ۲۰۱۹ (اسفند ۱۳۹۷) استفاده شده بود. به گفته‌ی یوروپل، مهاجمان همچنین از باج‌افزارهای مگاکورتکس، هیو و دارما در حملاتشان استفاده کرده‌ بودند.

تحقیقات یوروپل در مورد این سازمان مجرمانه، منجر به همکاری‌های گسترده بین مقامات سوئیسی با شرکت بیت‌دیفندر و پروژه‌ی No More Ransom اتحادیه اروپا، برای توسعه ابزارهای رمزگشاییِ باج‌افزارها مانند لاکرگوگا و مگاکورتکس شده است. این ابزار به قربانیان اجازه خواهد داد تا فایل‌های دزدیده‌شده‌ی خود را بدون نیاز به پرداخت پول بازیابی کنند.