来自 7 个国家的执法机构与欧洲刑警组织和欧洲司法组织合作，在乌克兰逮捕了与针对 71 个国家的组织的攻击有关的勒索软件组织的核心成员。网络犯罪分子使用 LockerGoga、MegaCortex、HIVE 和 Dharma 等勒索软件进行攻击，导致各大公司的运营陷入瘫痪。

该犯罪网络中的角色差异很大：一些成员破坏了 IT 网络，而另一些成员据报道帮助受害者支付加密货币以解密其文件。

攻击者通过暴力破解和 SQL 注入攻击窃取用户凭据以及使用带有恶意附件的网络钓鱼电子邮件来访问目标网络。

一旦进入，他们就会使用 TrickBot 恶意软件、Cobalt Strike 和 PowerShell Empire 等工具横向移动并危害其他系统，然后触发之前部署的勒索软件有效负载。

调查显示，这个有组织的勒索软件附属团体对大公司的 250 多台服务器进行了加密，导致损失超过数亿欧元。

11 月 21 日，在基辅、切尔卡瑟、罗夫诺和文尼察的 30 个地点进行协调袭击，逮捕了该组织 32 岁的主谋，并抓获了 4 名同谋。

来自挪威、法国、德国和美国的 20 多名调查人员协助乌克兰国家警察在基辅进行调查。 欧洲刑警组织还在荷兰设立了一个虚拟指挥中心，用于处理房屋搜查期间捕获的数据。

在此行动之前，2021 年警方还逮捕了 12 名与针对 71 个国家的 1,800 名受害者的勒索软件攻击有关的个人，这是同一执法行动的一部分。

正如两年前的调查显示，攻击者部署了 LockerGoga、MegaCortex 和 Dharma 勒索软件。 他们还在攻击中使用了 Trickbot 等恶意软件和 Cobalt Strike 等后利用工具。

欧洲刑警组织和挪威随后的工作重点是分析 2021 年在乌克兰缉获的设备数据，并帮助识别一周前在基辅被捕的其他嫌疑人。

这项国际警察行动由法国当局于 2019 年 9 月发起，重点是在由挪威、法国、英国和乌克兰组成的联合调查组 (JIT) 的帮助下，寻找乌克兰境内的威胁行为者，并将他们绳之以法。 欧洲司法组织的支持以及与荷兰、德国、瑞士和美国当局的合作。

参与的执法机构名单包括：

挪威：国家刑事调查局 (Kripos)

法国：巴黎检察官办公室、国家警察局（Police Nationale - OCLCTIC）

荷兰：国家警察局（Politie）、国家检察院（Landelijk Parket、Openbaar Ministryie）

乌克兰：总检察长办公室 (Офіс Генерального прокурора)、乌克兰国家警察 (Національна поліція України)

德国：斯图加特检察官办公室、罗伊特林根警察总部 (Polizeipräsidium Reutlingen) CID Esslingen

瑞士：瑞士联邦警察局 (fedpol)、巴塞尔州警察局、苏黎世州检察官办公室、苏黎世州警察局

美国：美国特勤局 (USSS)、联邦调查局 (FBI)

欧洲刑警组织：欧洲网络犯罪中心 (EC3)

欧洲正义组织