Las fuerzas del orden francesas están buscando en Ucrania desarrolladores que utilizaron el ransomware LockerGoga para atacar a más de 1,200 empresas industriales en todo el mundo.
Según la policía francesa, algunas direcciones IP son de Ucrania.
casillerogoga es un ransomware peligroso que los delincuentes han utilizado en una serie de ataques dirigidos a grandes empresas. En particular, la empresa internacional de software Altran, el productor noruego de aluminio Norsk Hydro, así como las empresas químicas estadounidenses Hexion y Momentive, sufrió el malware, y este último se vio obligado a comprar nuevas computadoras para reemplazar las PC infectadas.
“La base para ingresar información en el Registro Unificado de Investigaciones previas al juicio es un informe al Fiscal General de Ucrania de las autoridades competentes de la República Francesa en CiberAtacks durante noviembre. 2018 – Junio 2019 a más de 1,200 Sitios en diferentes países que usan el ransomware "GOGA". La Compañía Altran fue sometida a un ataque cibernético en forma de malware de ransomware, Como estas compañías fueron bloqueadas y los atacantes exigieron pagar un rescate de 500 bitcoins (aproximadamente 1.5 millones de euros) a cambio de una clave de cifrado ", - El archivo del caso dice.
Uso de la información proporcionada por las direcciones de correo electrónico y IP, El personal del Departamento de Policía Cibernética de la Policía Nacional de Ucrania identificó Cuatro sospechosos. Según la investigación, uno de ellos, presumiblemente, es el desarrollador y distribuidor del malware "uadmin".
Actualmente, la investigación es en curso y los funcionarios encargados de hacer cumplir la ley solicitaron permiso del tribunal para acceder a los datos de telecomunicaciones que podrían ser utilizados por los atacantes.
"El juez investigador, Después de examinar la petición y los documentos adjuntos, concluyó que había motivos para otorgar acceso temporal a la información mantenida por los operadores móviles, Dado que dicha medida de asegurar los procedimientos penales está realmente destinado a obtener evidencia y verificar la evidencia ya obtenida en los procedimientos penales», – dicho En la corte de materiales del lado ucraniano.
Sin embargo, según los expertos, las posibilidades de que los hackers usaron buzones reales durante el ataque, y además en los servidores ucranianos, son escasos.
Sin embargo, No solo las empresas industriales están amenazadas por los cibercriminales. Como era recently reported, Usando un mensaje especial, Un atacante puede deshabilitar las solicitudes de todos los miembros de un chat grupal en WhatsApp.
