烏克蘭警方破獲無名勒索軟件團伙

烏克蘭當局逮捕了多名勒索軟件團伙成員，他們被指控針對歐洲和美國的50多家公司發起勒索軟件攻擊。

此次聯合行動涉及烏克蘭國家警察及其網絡警察部門，以及來自英國和美國的執法人員，最終逮捕五名威脅參與者。其中包括所謂的領導人（一名36歲的基輔居民）和他的妻子。他們面臨多項指控，包括盜竊超過100萬美元，以及通過更改IP地址協助外國黑客的非法活動。

網絡警察周四在其網站上的一份聲明中提供了有關正在進行的調查的更多細節。

該聲明稱，在執法部門的協調行動中，共進行了九次突襲，查獲了電腦設備、手機、銀行卡、閃存驅動器和三輛汽車。

據稱，嫌疑人通過包含勒索軟件的網絡釣魚電子郵件進行了攻擊，然后加密了受害者的數據。警方表示，三名嫌疑人收到了加密貨幣的贖金，這在此類敲詐攻擊中很常見，以換取恢復受害者的數據訪問權限。

該聲明還指出，其中一名被告被烏克蘭境外的執法部門通緝。該被告被指控部署勒索軟件以“獲取英國銀行客戶的銀行卡詳細信息”。

該聲明說：“攻擊者使用受害者的銀行卡，在網上商店購買了各種商品，然后轉售。”

最近與網絡安全相關的執法行動和逮捕有所增加，其中很多涉及烏克蘭。 2021年1月，歐洲刑警組織和Eurojust的協調行動導致臭名昭著的Emotet惡意軟件被取締。當局透露，兩名嫌疑人來自烏克蘭。

7月，烏克蘭警方逮捕了六名Clop勒索軟件團伙的成員，該團伙以對Software AG的雙重勒索攻擊而聞名。然后在10月，當局逮捕了一個未透露姓名的勒索軟件團伙的兩名涉嫌成員，并凍結了130萬美元的加密貨幣資產。

在最近的逮捕中，當局沒有確定嫌疑人涉及的勒索軟件類型，也不清楚調查是否與之前的任何突襲有關。網絡警察沒有回應置評請求。