87
La o operațiune majoră de luptă împotriva unei cereri de ransomware din Ucraina au participat agenții din șapte țări împreună cu Europol și Eurojust. Potrivit Europol, pe 21 noiembrie au fost percheziționate 30 de proprietăți, ducând la arestarea unui tânăr de 32 de ani, care ar fi liderul operațiunii, precum și a patru complici cheie. Operațiunea de criminalitate cibernetică a vizat mii de entități din 71 de țări. Europol a declarat că hackerii au perturbat operațiunile marilor corporații, implementând ransomware-urile MegaCortex, Hive, LockerGoga și Dharma în atacurile lor. Utilizarea mai multor soluții de criptare a fișierelor și rolurile suspecților sugerează că aceștia erau afiliați ransomware-as-a-service. Infractorii cibernetici au atacat baze de date SQL, au folosit e-mailuri de phishing și atacuri de forță brută pentru a obține acces la date. Apoi au implementat programe malware precum TrickBot și instrumente precum Cobalt Strike și PowerShell Empire pentru a obține acces la alte sisteme. Autoritățile au declarat că peste 250 de servere aparținând unor organizații importante au fost criptate, ceea ce a dus la pierderi de sute de milioane de dolari.