کمیته رکن چهارم – یوروپل و همکارانش شبکهای از خلافکاران سایبری را هدف گرفتند که از سال ۲۰۱۹ عامل حملات باجافزاری به بیش از ۱۸۰۰ قربانی در ۷۱ کشور بودند.
این افراد نامبرده نشده شرکتهای بزرگ را هدف گرفته و فعالیت آنها را فلج می کردند. یکی از باجافزارهایی که این گروه استفاده میکرد، لاکرگوگا بود که در حمله علیه شرکت آلومینیوم نروژی نورسک هیدرو در مارس سال ۲۰۱۹ استفاده شده بود. این حمله سایبری باعث شد نورسک هیدرو تولید کارخانههایش در دو قاره را به مدت حدود یک هفته متوقف کند و بیش از ۵۰ میلیون دلار به این شرکت ضرر زد.
سرویس تحقیقات جنایی ملی نروژ در اطلاعیه مطبوعاتی جداگانهای اعلام کرد افراد هدف گرفته شده مسئول حمله به نورسک هیدرو بودهاند.
یوروپل اعلام کرد این هکرها همچنین از باجافزارهای مگاکورتکس و دارما و همچنین بدافزار تریکبات و افزارهایی نظیر کوبالت استرایک و پاول شل ایمپایر استفاده کردهاند تا شناسایی نشده و دسترسی بیشتری به شبکههای هکشده پیدا کنند. این خلافکاران سپس به مدت ماهها در سیستمهای رخنه شده شناسایی نشده میماندند و به تحقیق درباره ضعفهای شبکههای فناوری اطلاعات میپرداختند تا در مرحله بعد با استفاده از باجافزار به باجگیری و دریافت پول اقدام کنند.
هنوز معلوم نیست این خلافکاران چه میزان پول از طریق این حملات به دست آوردهاند اما یوروپل اعلام کرد ۵۲ هزار دلار نقد و پنج خودروی لوکس را توقیف کرده است. یوروپل اعلام کرد اکثر این مظنونان اهداف باارزشی محسوب میشوند، زیرا در پرونده های مهم در حوزههای قضایی مختلف تحت تحقیقات قرار دارند. مظنونان هدف قرار گرفته همگی نقشهای مختلفی در سازمانهای خلافکار بسیار سازمانیافته داشتند.
سازمان پلیس اتحادیه اروپا خاطرنشان کرد شماری از این افراد مظنون به پولشویی پولهایی هستند که از طریق حملات باجافزاری دریافت کردهاند.
بر اساس گزارش تِک کرانچ، یوروپل اعلام کرد سازمانهای اجرایی قانون از کشورهای نروژ، فرانسه، انگلیس، سوئیس، آلمان، اوکراین، هلند و آمریکا در عملیات اخیر مشارکت کردند و بیش از ۵۰ بازرس خارجی در اوکراین در ۲۶ اکتبر برای هدف گرفتن خلافکاران سایبری شرکت کردند.
