Europol, Eurojust i policije Ukrajine, SAD-a i još pet zapadnoeuropskih zemalja, zajedničkim su snagama otkrile i razbile veliku hakersku organizaciju, koja je sjedište imala u ratom zahvaćenoj Ukrajini. Odande su još od 2019. godine, ako ne i ranije, provodili vrlo intenzivne hakerske napade, širili ucjenjivačke (ransomware) programe i ukupno, koliko je poznato, napadali organizacije u čak 71 zemlji svijeta.

Dobro organizirani kriminalci

Ciljano su, kažu istražitelji, napadali velike korporacije i zaustavljali im poslovanje, tražeći otkupninu. Među ostalim koristili su se kriptolokerima sojeva LockerGoga, MegaCortex, HIVE i Dharma. Skupina, otkrivena na nekoliko lokacija diljem Ukrajine, bila je dobro organizirana – neki su članovi bili zaduženi za kompromitiranje IT sustava žrtava, dok su se drugi, primjerice, bavili samo pranjem novca prikupljenim od milijunskih otkupnina plaćenih kriptovalutama. Istraga je pokazala da su na različite načine (phishingom, brute force napadima, SQL injekcijama) uspjeli kriptirati oko 250 servera diljem svijeta, uzrokujući štete njihovim vlasnicima, koje se mjere stotinama milijuna eura.

Cijeli proces praćenja i hvatanja ovih kibernetičkih kriminalaca trajao je oko četiri godine, a međunarodnu akciju nije omeo niti rat u Ukrajini – koji, kako vidimo, nije omeo niti kriminalce u njihovim ransomware kampanjama.

Dostupni dekriptori

U konačnici su koordinirane racije provedene 21. studenoga, na 30 lokacija u Kijevu, Čerkasiju, Rivneu i Vinici. Uhićen je 32-godišnji vođa cijele operacije te njegovih četvero najbližih suradnika. Zaplijenjeni su IT oprema, novac, ali i niz luksuznih automobila. Ukrajinska policija objavila je i video kojim opisuje cijelu akciju. Osim standardnih prikaza policijskog postupanja i zaplijenjene imovine, u njemu se ističe i rijetko viđen prizor – kriminalac koji ljestvama pokušava pobjeći policiji, pa još prema njima, prilično odvažno, pokazuje nepristojne geste.

Nakon dovršetka istrage i forenzičke analize svih pronađenih materijala, u suradnji s partnerima iz privatnog sektora, izrađeni su i dekripcijski alati za ransomware sojeve LockerGoga i MegaCortex, od sada dostupni u javnom repozitoriju No More Ransom.