As agências policiais francesas estão procurando na Ucrânia por desenvolvedores que usaram o ransomware LockerGoga para atacar mais de 1,200 empresas industriais em todo o mundo.
Segundo a polícia francesa, alguns endereços IP são da Ucrânia.
LockerGoga é um ransomware perigoso que os criminosos usaram em vários ataques direcionados direcionados a grandes empresas. Em particular, a empresa internacional de software Altran, o produtor norueguês de alumínio Norsk Hydro, bem como as empresas químicas americanas Hexion e Momentive, sofreu com o malware, e este último foi forçado a comprar novos computadores para substituir os PCs infectados.
“A base para inserir informações no Registro Unificado de Investigações Pré-julgamento é um relatório ao Procurador-Geral da Ucrânia das autoridades competentes da República Francesa sobre ataques cibernéticos durante novembro 2018 – Junho 2019 para mais de 1,200 sites em diferentes países que usam o ransomware “LOCKER GOGA”. A empresa ALTRAN foi submetida a um ataque cibernético na forma de malware ransomware, já que essas empresas foram bloqueadas e os invasores exigiram o pagamento de um resgate de 500 bitcoins (aproximadamente 1.5 milhões de euros) em troca de uma chave de criptografia”, - diz o arquivo do caso.
Usando as informações fornecidas por e-mail e endereços IP, a equipe do Departamento de Polícia Cibernética da Polícia Nacional da Ucrânia identificou quatro suspeitos. De acordo com a investigação, um deles, presumivelmente, é o desenvolvedor e distribuidor do malware “Administrador”.
Atualmente, a investigação está em andamento e as autoridades solicitaram permissão ao tribunal para acessar dados de telecomunicações que poderiam ser usados pelos invasores..
“O juiz de instrução, depois de examinar a petição e os documentos a ela anexados, concluiu que havia motivos para conceder acesso temporário à informação detida pelos operadores móveis, uma vez que a referida medida de segurança do processo penal visa, na verdade, a obtenção de provas e a verificação das provas já obtidas no processo penal”, – disse nos materiais judiciais do lado ucraniano.
No entanto, de acordo com os especialistas, as chances de os hackers terem usado caixas de correio reais durante o ataque, e além disso em servidores ucranianos, são escassos.
No entanto, não apenas as empresas industriais são ameaçadas por cibercriminosos. Como era recently reported, usando uma mensagem especial, um invasor pode desabilitar os aplicativos de todos os membros de um chat em grupo no Whatsapp.