據(jù)外媒報(bào)道，歐洲刑警組織(Europol)、聯(lián)邦調(diào)查局 (FBI)和羅馬尼亞等相關(guān)執(zhí)法機(jī)構(gòu)于12月13日進(jìn)行了一項(xiàng)大規(guī)模逮捕行動(dòng)，警方在羅馬尼亞?wèn)|部抓獲五名黑客，即近年來(lái)涉嫌入侵歐洲和美國(guó)境內(nèi)數(shù)萬(wàn)臺(tái)計(jì)算機(jī)后肆意傳播勒索軟件Cerber和CTB Locker。目前，警方并未透露這五名被捕黑客詳細(xì)信息。

CTB Locker(又名 Critroni)是 2016 年傳播最廣泛的勒索軟件之一，且還是第一個(gè)使用Tor匿名網(wǎng)絡(luò)隱藏其命令和控制服務(wù)器的勒索軟件。Cerber于2016年3月出現(xiàn)，它以RaaS模式為基礎(chǔ)獲得廣泛分布：RaaS模式允許任何可能的黑客散布惡意軟件，從而獲取 40% 的贖金。與大多數(shù)勒索軟件一樣，CTB Locker 和 Cerber 經(jīng)銷商使用的是最常見(jiàn)的攻擊載體，比如釣魚(yú)郵件和漏洞利用工具包。

歐洲刑警稱，羅馬尼亞當(dāng)局于 2017 年初收到荷蘭高科技犯罪組和其他當(dāng)局提供的詳細(xì)情報(bào)，其主要透露有一群羅馬尼亞國(guó)民通過(guò)發(fā)送垃圾郵件感染當(dāng)?shù)赜?jì)算機(jī)系統(tǒng)，并使用 CTB Locker 勒索軟件對(duì)其數(shù)據(jù)進(jìn)行加密。具體地來(lái)說(shuō)，每封電子郵件都有一個(gè)附件(通常是存檔發(fā)票)，而該附件中包含一個(gè)惡意文件。一旦 Windows 用戶打開(kāi)后就會(huì)觸發(fā)并感染設(shè)備，從而對(duì)其數(shù)據(jù)進(jìn)行加密。

相關(guān)警方透露，在此次突襲行動(dòng)中，當(dāng)局繳獲了大量的硬盤、外部存儲(chǔ)設(shè)備、筆記本電腦、加密貨幣挖掘設(shè)備以及數(shù)百?gòu)?SIM 卡。值得注意的是，五名犯罪分子并非因?yàn)殚_(kāi)發(fā)或維持這兩款惡意軟件被逮捕，而是因?yàn)樯嫦觽鞑?CTB Locker 和 Cerber 。據(jù)悉，犯罪分子通過(guò) CTB Locker 獲得了 2700 萬(wàn)美元的贖金 ，而通過(guò) Cerber 在 2017 年 7 月就賺取了 690 萬(wàn)美元，因此谷歌將其列為最有利可圖的犯罪活動(dòng)。目前，警方暫未透露更多相關(guān)細(xì)節(jié)。