Operacja GoldDust uderza w gang ransomware

Osoby stojące za atakami ransomware wydają się na ogół nieuchwytne i bezkarne. Jednak w ostatnich miesiącach organy ścigania podjęły zakrojone działania mające na celu rozbicie gangów ransomware. Jednym z takich przykładów jest operacja GoldDust, w którą zaangażowanych jest 17 państw, w tym również Polska, a także Europol, Eurojust oraz INTERPOL. Akcje wspierają firmy związane z branżą cyberbezpieczeństwa - Bitdefender, KPN oraz McAfee.

Aresztowania dwóch osób podejrzewanych o powiązania z gangiem REvil, miało miejsce 4 listopada w rumuńskim mieście Konstanca. Warto podkreślić, że wcześniej za kratki trafiało pięciu podejrzanych o działania w ramach grupy REvil oraz i jej poprzedniczki GrandGrab. Trzy osoby aresztowano w Korei Południowej, jedną w Kuwejcie i jedną w Europie.

Korzenie operacji organów ścigania leżą w prowadzonym przez Rumunię śledztwie, którego celem był GradGrab - gang ransomware założony w 2018 roku. Rok później członkowie tej grupy przestępczej zniknęli, by kilka miesięcy później uruchomić REvil. Ślady tego śledztwa pomogły stworzyć podstawy operacji GoldDust.

„REvil zdołał skompromitować tysiące firm na całym świecie i wiadomo, że wyłudza od swoich ofiar znacznie większe okupy niż średnia cena rynkowa. Firmy, które nie zapłaciły i próbowały przywrócić dane z kopii zapasowych, były szantażowane upublicznieniem skradzionych poufnych informacji” – mówi Bogdan Botezatu, dyrektor ds. badań i raportowania zagrożeń Bitdefender.

Zespół Bitdefender Draco w ramach inicjatywy GoldDust świadczy usługi doradcze w zakresie bezpieczeństwa cybernetycznego, szczególnie w obszarach kryptografii i kryminalistyki. Współpracując z organami ścigania i innymi partnerami technicznymi, Bitdefender odegrał kluczową rolę w rozwijaniu darmowych narzędzi deszyfrujących zarówno dla GandCraba, jak i REvil.

Źródło: marken.com.pl; bitdefender.pl