來自7 個國家的執法機構與歐洲刑警組織和歐洲司法組織合作，在烏克蘭逮捕了與針對71 個國家的組織的攻擊有關的勒索軟體組織的核心成員。網路犯罪分子使用LockerGoga、MegaCortex、HIVE 和Dharma 等勒索軟體進行攻擊，導致各大公司的營運陷入癱瘓。

這個犯罪網絡中的角色差異很大：一些成員破壞了IT 網絡，而另一些成員據報道幫助受害者支付加密貨幣以解密其文件。

攻擊者透過暴力破解和SQL 注入攻擊竊取使用者憑證以及使用帶有惡意附件的網路釣魚電子郵件來存取目標網路。

一旦進入，他們就會使用TrickBot 惡意軟體、Cobalt Strike 和PowerShell Empire 等工具橫向移動並危害其他系統，然後觸發先前部署的勒索軟體有效負載。

調查顯示，這個有組織的勒索軟體附屬團體對大公司的250 多台伺服器進行了加密，導致損失超過數億歐元。

11 月21 日，在基輔、切爾卡瑟、羅夫諾和文尼察的30 個地點進行協調襲擊，逮捕了該組織32 歲的主謀，並抓獲了4 名同謀。

來自挪威、法國、德國和美國的20 多名調查人員協助烏克蘭國家警察在基輔進行調查。歐洲刑警組織還在荷蘭設立了一個虛擬指揮中心，用於處理房屋搜查期間捕獲的數據。

在此行動之前，2021 年警方還逮捕了12 名與針對71 個國家的1,800 名受害者的勒索軟體攻擊有關的個人，這是同一執法行動的一部分。

正如兩年前的調查顯示，攻擊者部署了LockerGoga、MegaCortex 和Dharma 勒索軟體。他們還在攻擊中使用了Trickbot 等惡意軟體和Cobalt Strike 等後利用工具。

歐洲刑警組織和挪威隨後的工作重點是分析2021 年在烏克蘭緝獲的設備數據，並協助識別一週前在基輔被捕的其他嫌疑犯。

這項國際警察行動由法國當局於2019 年9 月發起，重點是在由挪威、法國、英國和烏克蘭組成的聯合調查組(JIT) 的幫助下，尋找烏克蘭境內的威脅行為者，並將他們繩之以法。歐洲司法組織的支持以及與荷蘭、德國、瑞士和美國當局的合作。

參與的執法機關名單包括：

挪威：國家刑事調查局(Kripos)

法國：巴黎檢察官辦公室、國家警察局（Police Nationale – OCLCTIC）

荷蘭：國家警察局（Politie）、國家檢察院（Landelijk Parket、Openbaar Ministryie）

烏克蘭：總檢察長辦公室(Офіс Генерального прокурора)、烏克蘭國家警察(Національна поліція України)

德國：斯圖加特檢察官辦公室、羅伊特林根警察總部(Polizeipräsidium Reutlingen) CID Esslingen

瑞士：瑞士聯邦警察局(fedpol)、巴塞爾警察局、蘇黎世州檢察官辦公室、蘇黎世州警察局

美國：美國特勤局(USSS)、聯邦調查局(FBI)

歐洲刑警組織：歐洲網路犯罪中心(EC3)

歐洲正義組織