وتأسست المجموعة في أغسطس آب 2023 تحت اسم «برين» على الإنترنت، واستهدفت الشركات الصغيرة ومتوسطة الحجم، وركزت في البداية على الولايات المتحدة ثم توسعت عالمياً.
وقالت السلطات إن التحقيق رصد وقوع 43 شركة ضحايا للبرامج من دول بينها الأرجنتين وأستراليا وبلجيكا والبرازيل وهندوراس والهند وكندا وكرواتيا وبيرو وبولندا والمملكة المتحدة وألمانيا.
وأضافت أن عدداً كبيراً من الشركات ربما اخترقتها البرامج أيضاً ولم تعرف السلطات ذلك بعد، وأن المجموعة في الولايات المتحدة استهدفت مستشفيات أيضاً.
وقالت السلطات إن أنظمة الكمبيوتر الضعيفة وكلمات المرور الضعيفة وعدم وجود مصادقة ثنائية كانت هي الثغرات التي عبر البرنامج من خلالها إلى أنظمة تكنولوجيا المعلومات للشركات ليتمكن بعدئذ من الاحتفاظ بالبيانات مقابل الحصول على فدية.
وأضافت السلطات أنه تم تفكيك الخوادم والنطاقات التابعة للمجموعة في ألمانيا والولايات المتحدة وبريطانيا.
وقالت السلطات في ألمانيا إنها رصدت 12 مشتبهاً بهم من ألمانيا وأوكرانيا وروسيا وكينيا وصربيا وليتوانيا والإمارات.
وأضافت أن التركيز ينصب الآن على رصد مشتبه بهم آخرين والحصول على معلومات حول الشركات الأخرى التي تعرضت للهجوم.