官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

InfoRisk Today网站披露，乌克兰警方逮捕了五名网络犯罪分子，据悉，该团伙使用勒索软件袭击了约50家美国和欧洲企业，初步估计，造成损失总额达到100多万美元。

乌克兰当局称，团伙头目是一名乌克兰首都基辅的36岁居民，有趣的是，组织成员包括了男子妻子。

乌克兰执法人员与英国和美国特工联合实施此次抓捕行动，对嫌疑人的住宅和汽车进行了九次搜查，缴获了电脑设备、手机、银行卡、闪存驱动器和三辆汽车等。

警方查获的部分物品

乌克兰警方称，嫌疑人还被指控向其他网络犯罪组织提供改变IP的服务，以帮助其更好进行 "秘密非法活动"。乌克兰安全局称：嫌疑人利用其个人电脑上提供VPN“隐匿”服务，为了掩饰非法活动，他们在暗网网络上用各种昵称伪装自己。

警方对缴获的电脑进行数字取证分析

乌克兰当局正在积极调查该组织，目前为止，团伙嫌疑人被指控未经授权访问计算机、传播恶意软件和洗钱。

乌克兰过往打击网络犯罪事件

以下是乌克兰当局自2021年来，进行的七次重大网络犯罪打击工作：

Emotet。2021年1月，一次国际执法行动中，乌克拉和美国在英国、荷兰、德国、法国、立陶宛和加拿大警察的支持下，破坏了Emotet僵尸网络;

埃格雷戈：2021年2月，多名被怀疑是埃格雷戈勒索软件即服务行动附属机构的个人在乌克兰被捕，法国当局也参与了这次行动;

Conti：2021年5月，Conti集团对爱尔兰卫生服务执行局攻击不久，国际刑警组织完成接管攻击者在乌克兰的指挥和控制服务器;

Clop：2021年6月，乌克兰警方宣布逮捕了六名涉嫌参与Clop勒索软件行动的成员，这次执法行动被称为 "旋风行动"，并得到韩国和美国的支持;

关闭交易所。2021年8月，乌克兰警方关闭了该国多个涉嫌非法的加密货币交易所，这些交易所每月处理约110万美元的虚拟货币，其中有一些据称是为了洗钱;

勒索软件：2021 年 10 月，乌克兰警方逮捕了一个勒索软件团伙的两名成员 ，并声称说该团伙试图从受害者那里勒索高达 8000 万美元。

参考文章：

https://www.inforisktoday.com/ukraine-police-bust-ransomware-suspects-tied-to-50-attacks-a-18302