Украинската киберполиция е арестувала 28-годишен руснак в Киев за сътрудничество с ransomware групите на Conti и LockBit, за да направи зловредния им софтуер неоткриваем от антивирусен софтуер и за това, че сам е извършил поне една атака.
Разследването е подкрепено от информация, споделена от нидерландската полиция, която е реагирала на атака с рансъмуер срещу нидерландска мултинационална компания, последвана от изнудване за кражба на данни.
Мъжът е арестуван на 18 април 2024 г. като част от правоприлагащата операция „Operation Endgame“, при която са унищожени различни ботнети и техните основни оператори.
Тъй като групата Conti ransomware е използвала някои от тези ботнети за първоначален достъп до пробитите крайни точки, доказателствата са довели разследващите до руския хакер.
Украинската полиция съобщи, че арестуваното лице е било специалист в разработването на потребителски криптографски програми за опаковане на полезния товар на ransomware в изглеждащи като безопасни файлове, което ги прави FUD (напълно неоткриваеми), за да се избегне откриването им от популярните антивирусни продукти.
Полицията установява, че мъжът е продавал криптографските си услуги на синдикатите за киберпрестъпления Conti и LockBit, като им е помагал значително да увеличат шансовете си за успех в пробитите мрежи.
Нидерландската полиция потвърди поне един случай на организиране на атака с рансъмуер от арестуваното лице през 2021 г., като е използвал полезен товар на Conti, така че той е работил и като филиал с цел максимална печалба.
„В рамките на досъдебното разследване полицията, заедно с патрулиращи служители от специалното подразделение „TacTeam“ на батальона TOR DPP, извърши претърсване в Киев“, се казва в съобщението на украинската полиция.
„Освен това, по международна молба на правоохранителните органи в Нидерландия, беше извършено претърсване в Харковска област“.
В резултат на тези претърсвания бяха иззети компютърно оборудване, мобилни телефони и ръкописни бележки за по-нататъшно проучване.
В момента тече разследване на дейността на програмиста и точното му участие в атаките на Conti и LockBit.
На заподозрения вече е повдигнато обвинение по част 5 на член 361 от Наказателния кодекс на Украйна (Неразрешена намеса в работата на информацията, електронните съобщения, информационните и комуникационните системи, електронните комуникационни мрежи) и го грози до 15 години затвор.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.