Forțele de poliție din Ucraina, Franța, Germania, Norvegia și Statele Unite au colaborat pentru a aresta liderul unei rețele de hackeri din Ucraina, responsabilă pentru atacuri cibernetice menite să extorcheze sute de milioane de euro de la victimele lor, a anunțat Europol marți, conform AFP.
Operațiunile au avut loc marți seară în 30 de proprietăți din vestul și centrul Ucrainei, inclusiv Kiev, Cerkasî, Vinița și Rivne, conform Europol, cu sediul la Haga. Un bărbat de 32 de ani, suspectat de a fi liderul grupului, și patru complici au fost arestați în timpul acestor operațiuni. Peste 20 de anchetatori din Franța, Germania, Norvegia și Statele Unite au fost trimiși la Kiev pentru a sprijini poliția locală.
Europol a subliniat că această operațiune reprezintă un efort fără precedent, cu forțele de poliție și autoritățile judiciare din șapte țări, Europol și Eurojust unindu-și forțele pentru a demonta și reține figuri cheie din Ucraina implicate în operațiuni majore de cerere de răscumpărare.
„Operațiunea vine într-un moment critic, când țara se confruntă cu provocările agresiunii militare a Rusiei asupra teritoriului său”, a adăugat Europol.
Simultan cu aceasta, Europol a creat un post de comandă virtual în Olanda pentru a analiza în timp real datele confiscate în timpul perchezițiilor din Ucraina. Grupul de hackeri a atacat organizații din 71 de țări, infectând aproximativ 250 de servere și cauzând pierderi semnificative de câteva sute de milioane de euro. Acești actori cibernetici au avut ca țintă în mod specific companiile mari, paralizându-le operațiunile.
Aceste arestări vin după o acțiune a poliției în 2021, când 12 membri presupuși ai unei bande de ransomware au fost arestați în Ucraina și Elveția. Atacurile ransomware implică obținerea accesului la sistemele informatice vulnerabile, criptarea sau furtul de date, și apoi trimiterea unei cereri de răscumpărare pentru eliberarea sau păstrarea confidentialității acestora. Membrii grupului aveau roluri diferite, unii pătrunzând în rețele, alții manipulând plățile în criptomonede efectuate de victime pentru decriptarea datelor. Europol a explicat că, odată intrată în rețele, banda acționa nedetectată și obținea acces suplimentar folosind diverse instrumente pentru a compromite cât mai multe sisteme înainte de a lansa atacurile ransomware.