28 вересня скоординований страйк між Національною жандармерією Франції (Gendarmerie Nationale), Національною поліцією України (Національною поліцією України) та Федеральним бюро розслідувань США (ФБР) за координації Європолу та Інтерполу призвів до арешт в Україні двох плідних операторів програм-вимагачів, відомих своїми здирськими вимогами викупу (від 5 до 70 мільйонів євро).
Підсумки дня акції
- 2 арешти та 7 обшуків
- Вилучення 375 000 доларів США готівкою
- Вилучення двох елітних автомобілів вартістю 217 000 євро
- Заморожування активів у криптовалюті на 1.3 мільйона доларів
Організоване злочинне угруповання підозрюється у скоєнні серії цілеспрямованих нападів на дуже великі промислові групи в м. Європа і Північної Америки з квітня 2020 року. Зловмисники встановлюють зловмисне програмне забезпечення та викрадають конфіденційні дані цих компаній, перш ніж шифрувати їхні файли.
Потім вони пропонували б ключ розшифровки в обмін на викуп у кілька мільйонів євро, погрожуючи витоком викрадених даних у темну мережу, якщо їхні вимоги не будуть виконані.
Тісна співпраця між залученими правоохоронними органами за підтримки Європолу Спільна робоча група з питань боротьби з кіберзлочинністю (J-CAT), що призвело до ідентифікації в Україні цих двох осіб.
Шість слідчих з Французької жандармерії, четверо з ФБР США, прокурор Французької прокуратури Парижа, двоє спеціалістів з Європолу. Європейський центр боротьби з кіберзлочинністю (EC3) і один Інтерпол офіцерів направлено в Україну для проведення спільно з Нацполіцією слідчих дій.
Європол підтримував розслідування з самого початку, об’єднавши всі залучені країни для розробки спільної стратегії. Фахівці з кіберзлочинності організували 12 координаційних зустрічей, щоб підготуватися до дня дій, а також надати аналітичну підтримку, підтримку зловмисного програмного забезпечення, судово-медичну експертизу та крипто-відстеження. Європол створив віртуальний командний пункт для забезпечення безперебійної координації між усіма залученими органами.
У розслідуванні брали участь наступні правоохоронні органи:
- Франція: Національний центр боротьби з кіберзлочинністю Національної жандармерії (C3N)
- Ukraine: Департамент кіберполіції Національної поліції м Ukraine
- Сполучені Штати: Польовий офіс Федерального бюро розслідувань в Атланті
- Європол: Європейський центр кіберзлочинності (EC3)
- ІНТЕРПОЛ: Cyber Fusion Center
Ця операція була проведена в рамках Європейської мультидисциплінарної платформи проти кримінальних загроз (EMPACT).