Europol rolt omvangrijke ransomwarebende in Oekraïne op

Het gaat om een actie van Europol in samenwerking met politiediensten in zeven landen. Hierbij zijn vermeende sleutelfiguren uit de ransomwarebende opgepakt, waaronder de vermeende leider van de groep. Ook zijn dertig panden doorzocht in de Oekraïense regio's Kyiv, Tsjerkasy, Rivne en Vinnytsja.

Diverse ransomwarevarianten ingezet

De groep zou in 71 verschillende landen slachtoffers hebben gemaakt, voornamelijk onder grote bedrijven. De groep zette diverse ransomwarevarianten in, zoals LockerGoga, MegaCortex, HIVE en Dharma. Systemen van slachtoffers zijn binnengedrongen via diverse routes, waaronder phishingcampagnes en brute force-aanvallen. Eenmaal op het netwerk installeerden de aanvallers onder meer de TrickBot-malware en drongen andere systemen binnen, waarna zij data en systemen met ransomware in gijzeling namen.

De zaak loopt overigens al langer. Europol meldt in oktober 2021 ook al twaalf verdachten in het onderzoek te hebben aangehouden. Deze arrestatie leiden uiteindelijk tot het opsporen van andere leden van de groep.