Международно разследване нанесе удар срещу хакери, за които се твърди, че стоят зад хиляди ransomware атаки, предаде ДПА.
Операция GoldDust е включвала 17 страни, включително САЩ, Великобритания, Германия, Франция, Холандия, Полша, Румъния и Канада, както и Интерпол, Европол и Евроджъст, агенция на ЕС, занимаваща се със съдебно сътрудничество.
Министерството на правосъдието на САЩ обяви залавянето в Полша на украинец, заподозрян, че стои зад кибератаки, включително голяма такава срещу американския доставчик на услуги Kaseya.
Стотици компании в САЩ и други страни бяха атакувани със софтуер за изнудване чрез уязвимост в Kaseya в началото на юли.
Междувременно Европол и Евроджъст обявиха ареста на двама души в Румъния за предполагаемо използване на същия софтуер REvil за извършване на атаки.
Заподозрените са обвинени в извършване на около 7 000 атаки срещу фирми и организации, при които е използван софтуер за заключване на съдържанието на компютрите им, докато не получат плащане. Твърди се, че са избягали с милиони евро.
Двете агенции на ЕС обявиха още пет ареста в други страни през предходните дни.
Евроджъст заяви, че кибератаките са насочени към широк спектър от институции, включително компании, местни власти, болници, училища, университети и съдилища.
Френски, немски, румънски и швейцарски екипи бяха в основата на европейската операция, според Евроджъст.
Интерпол отбеляза допълнителни арести в Кувейт и Южна Корея, свързани с обмен на разузнавателна информация чрез операцията.
Софтуерът за изнудване - известен като ransomware - вижда как хакерите криптират данни и след това искат пари за тяхното освобождаване.
Групата REvil извърши големи атаки през последните месеци и поиска 70 милиона долара за главен ключ за всички засегнати компютри в атаката Kaseya.
Тъй като много от засегнатите клиенти на Kaseya са били самите доставчици на ИТ услуги, ефектите от атаката са били широкообхватни.
В Швеция веригата супермаркети Coop не успя да отвори стотици магазини, защото техните системи за каса спряха да работят.
Няколко седмици по-рано софтуерът REvil парализира няколко завода от най-голямата в света група за месо JBS в атака с глобално въздействие. Хакерите събраха 11 милиона долара откуп в криптовалути от компанията.
Главният прокурор на САЩ Мерик Гарланд заяви, че досега са били платени най-малко 200 милиона долара откупи при атаки с помощта на софтуера REvil.
САЩ поискаха екстрадиция на 22-годишния украинец, арестуван при влизане в Полша, каза Гарланд.
Той каза, че Министерството на правосъдието на САЩ също е конфискувало 6,1 милиона долара, за които се твърди, че са заловени от руски хакер на REvil, обвинен в атака на около 3000 цели с софтуер за откуп.
Държавният департамент на САЩ предложи в понеделник награда от милион долари за съвети, водещи до идентифициране или арест на лидерите на групата REvil или на всеки, замесен в атаки с помощта на софтуера.
Това последва подобна награда дни по-рано по отношение на хакерската група DarkSide, за която САЩ смятат, че стои зад атака срещу най-големия американски газопровод, която временно спря напълно операциите.
Хакерите проникнаха в компютърната мрежа на оператора на тръбопроводите и поискаха милиони откуп, който компанията плати.