歐洲刑警組織說(shuō)，他們本周拘留了12名嫌疑人，這被認(rèn)為是一個(gè)專業(yè)犯罪集團(tuán)的一部分，該集團(tuán)策劃了一長(zhǎng)串針對(duì)大公司的勒索軟件攻擊，自2019年以來(lái)，這些攻擊襲擊了71個(gè)國(guó)家的1800多名受害實(shí)體。這些嫌疑人于10月26日星期二在烏克蘭和瑞士被拘留。

[[432188]]

"這些嫌疑人中的大多數(shù)被認(rèn)為是高價(jià)值目標(biāo)，因?yàn)樗麄冋诓煌痉ü茌爡^(qū)的多個(gè)高調(diào)案件中接受調(diào)查，"歐洲刑警組織今天在一份新聞稿中說(shuō)。"其中一些犯罪分子正在處理滲透工作，使用多種機(jī)制來(lái)破壞IT網(wǎng)絡(luò)，包括窮舉攻擊、SQL注入、盜竊登錄憑證和發(fā)送帶有惡意附件的釣魚(yú)郵件。"

歐洲刑警組織說(shuō)，一旦進(jìn)入一個(gè)網(wǎng)絡(luò)，該組織將花幾個(gè)月的時(shí)間探測(cè)弱點(diǎn)，以便擴(kuò)大他們的影響范圍。

該組織通常會(huì)部署和傳播TrickBot等惡意軟件，或Cobalt Strike或PowerShell Empire等后期開(kāi)發(fā)框架，以保持不被發(fā)現(xiàn)并獲得進(jìn)一步的訪問(wèn)。

該組織還對(duì)外營(yíng)業(yè)，被懷疑是多個(gè)勒索軟件即服務(wù)(RaaS)平臺(tái)的附屬機(jī)構(gòu)，曾使用不同的勒索軟件系列，如LockerGoga、MegaCortex和Dharma。

歐洲刑警組織表示，本周逮捕的一些人還包括在受害者支付贖金后幫助該組織洗錢(qián)的人。

根據(jù)挪威警方刑事調(diào)查部門(mén)Kripos的一份新聞稿，這12名嫌疑人被認(rèn)為策劃了2019年3月對(duì)挪威鋁加工企業(yè)Norsk Hydro的勒索軟件攻擊，這次勒索軟件攻擊迫使該公司在兩大洲的工廠停止生產(chǎn)近一周。

歐洲刑警組織表示，來(lái)自挪威、法國(guó)、英國(guó)、瑞士、德國(guó)、烏克蘭、荷蘭和美國(guó)的執(zhí)法機(jī)構(gòu)參與了本周的逮捕和調(diào)查。

"50多名外國(guó)調(diào)查員，包括6名歐洲刑警組織的專家，被部署到烏克蘭的行動(dòng)日，協(xié)助國(guó)家警察進(jìn)行聯(lián)合調(diào)查措施。一名烏克蘭網(wǎng)絡(luò)警察也被借調(diào)到歐洲刑警組織兩個(gè)月，為行動(dòng)日做準(zhǔn)備，"歐洲刑警組織說(shuō)。

在本周的逮捕行動(dòng)之前，兩個(gè)勒索軟件運(yùn)營(yíng)商在本月初也在烏克蘭被拘留，六個(gè)為Clop勒索軟件集團(tuán)洗錢(qián)的嫌疑人在六月也在烏克蘭被拘留。