Mer enn 20 etterforskere fra Norge, Frankrike, Tyskland og USA har blitt utplassert til Kiev for å bistå ukrainske myndigheter. Denne siste handlingen følger en første bølge av arrestasjoner i 2021 som en del av den samme etterforskningen.

Gjerningsmennene ser ut til å ha spilt ulike roller innenfor det kriminelle nettverket. Noen har vært involvert i infiltrasjonsforsøkene, ved å bruke flere mekanismer for å kompromittere datanettverk, inkludert brute force-angrep, såkalte SQL-injeksjonsteknikker for å angripe dataapplikasjoner, stjålet legitimasjon og phishing-e-poster som inneholder ondsinnede vedlegg. En gang inne i nettverket brukte noen av disse cyberaktørene skadelig programvare som Trickbot eller rammeverk etter utnyttelse som Cobalt Strike eller PowerShell Empire for å unngå oppdagelse og få tilgang senere.

Etter å ha forblitt uoppdaget i kompromitterte systemer, noen ganger i flere måneder, distribuerte kriminelle forskjellige typer løsepengevare, som LockerGoga, MegaCortex, HIVE eller Dharma. Et løsepengekrav ble deretter presentert for offeret for å betale angriperne i bitcoin i bytte mot dekrypteringsnøkler.

Internasjonalt samarbeid

På initiativ av franske myndigheter ble et felles etterforskningsteam (JIT) opprettet i september 2019 mellom Norge, Frankrike, Storbritannia og Ukraina med økonomisk støtte fra Eurojust og bistand fra to byråer. Siden den gang har JIT-partnere jobbet tett sammen, sammen med uavhengige undersøkelser fra nederlandske, tyske, sveitsiske og amerikanske myndigheter, for å avdekke den sanne omfanget og kompleksiteten til disse cyberaktørenes kriminelle aktiviteter og for å etablere en felles strategi. .

Eurojust arrangerte 12 koordineringsmøter for å lette kommunikasjon og rettslig samarbeid mellom de berørte myndighetene.

Fra starten av etterforskningen organiserte Europols europeiske cyberkriminalitetssenter (EC3) operasjonelle møter, og ga støtte for digital etterforskning, kryptovaluta og skadevare og forenklet utveksling av informasjon som en del av Joint Cybercrime Action Task Force (J-CAT) som ble arrangert ved Europols hovedkvarter. . Hovedkvarter. Etterforskningen fikk støtte fra European Multidisciplinary Platform Against Criminal Threats (EMPACT).

Følgende myndigheter var involvert:

• Frankrike: Statsadvokaten i Paris; Nasjonalt politi (Police Nationale – OCLCTIC)
• Tyskland: Statsadvokaten i Stuttgart; Reutlingen politihovedkvarter (Polizeipräsidium Reutlingen) – CID Esslingen
• Nederland: Nasjonal påtalemyndighet (Landelijk Parket, Openbaar Ministerie); Nasjonalt politi (politi)
• Norge: National Criminal Investigation Service (Kripos)
• sveitsisk: Statsadvokatens kontor II i kantonen Zürich og Zürich kantonalpoliti
• Ukraina: Generaladvokatens kontor (Офіс Генерального прокурора), Ukrainas nasjonale politi (Національна поліція України)
• FORENTE STATER: Datakriminalitet og åndsverksseksjon i det amerikanske justisdepartementet; U.S. Attorney’s Office for Eastern District of New York; United States Secret Service (USSS); Federal Bureau of Investigation (FBI)