A investigação, iniciada em setembro de 2019, envolveu França, Alemanha, Países Baixos, Noruega, Suíça, Ucrânia e Estados Unidos.
"As autoridades judiciais e policiais de sete países diferentes uniram forças em uma ação contra uma rede criminosa responsável por ataques de ransomware significativos em todo o mundo. Acredita-se que esses ataques tenham afetado mais de 1.800 vítimas em 71 países", afirmou a Eurojust em comunicado. "A rede criminosa visava grandes corporações, paralisando efetivamente os seus negócios e causando perdas de pelo menos várias centenas de milhões de euros."
Uma operação apoiada pela Eurojust e pela Europol levou à detenção do líder da rede criminosa e de quatro suspeitos na Ucrânia. Ao todo, 30 locais foram revistados e mais de 100 dispositivos digitais foram apreendidos, segundo o comunicado.
Acredita-se que o grupo esteve envolvido em tentativas de infiltração e utilizou múltiplos mecanismos para comprometer redes de tecnologia da informação (TI), incluindo ataques com força bruta, entre outros, para obter acesso a redes e implantar malwares, como o Trickbot.
Os hackers exigiram que as vítimas pagassem em bitcoin em troca de chaves de descriptografia. A última operação ocorreu após uma primeira rodada de detenções efetuadas em 2021 no âmbito da mesma investigação.