警方逮捕全球1800起袭击背后的勒索软件黑客嫌疑人

作为国际执法行动的一部分，有12人因策划对关键基础设施和大型组织的勒索软件攻击而被拘留。自2019年以来，这些攻击袭击了71个国家的1800多名受害者，标志着打击网络犯罪集团的最新行动。

本周早些时候，乌克兰和瑞士于10月26日进行了逮捕，结果查获了价值5.2万美元的现金、五辆豪华汽车和一些电子设备。这些机构表示，正在对这些设备进行检查，以发现有关其恶意活动的新法医证据，并寻找新的调查线索。

这些嫌疑人主要与LockerGoga、MegaCortex和Dharma勒索软件有关，此外，他们还负责通过混合服务将非法获得的比特币收益汇入并兑现，从而洗钱。

欧洲刑警组织在一份新闻稿中说：“目标嫌疑人在这些专业的、组织严密的犯罪组织中都扮演着不同的角色。”。“其中一些罪犯正在处理渗透工作，使用多种机制破坏IT网络，包括暴力攻击、SQL注入、被盗凭据和带有恶意附件的网络钓鱼电子邮件。”

在成功闯入后，据称嫌疑人通过部署TrickBot等恶意软件或Cobalt Strike或PowerShell Empire等后开发框架，将重点放在受损网络内的横向移动上，目的是长时间不被发现，并获得根深蒂固的访问权，在安装勒索软件之前，利用机会调查IT网络中的更多弱点。

挪威国家刑事调查局（National Criminal Investigation Service）在另一份声明中称，据信被捕人员还于2019年3月对挪威铝加工厂Norsk Hydro实施了勒索软件攻击。

联合工作组涉及来自法国、德国、荷兰、挪威、瑞士、乌克兰、英国和美国的当局，以及欧洲刑警组织和欧洲公正组织，在欧洲多学科平台上打击犯罪威胁（EMPACT）。

几周前，来自美国、欧盟和其他30个国家的代表承诺降低勒索软件的风险，强化金融系统免受剥削，目的是破坏生态系统，称其为“不断升级的全球安全威胁，带来严重的经济和安全后果”