Търсене
Close this search box.

Украинската киберполиция е арестувала 28-годишен руснак в Киев за сътрудничество с ransomware групите на Conti и LockBit, за да направи зловредния им софтуер неоткриваем от антивирусен софтуер и за това, че сам е извършил поне една атака.

Разследването е подкрепено от информация, споделена от нидерландската полиция, която е реагирала на атака с рансъмуер срещу нидерландска мултинационална компания, последвана от изнудване за кражба на данни.

Мъжът е арестуван на 18 април 2024 г. като част от правоприлагащата операция „Operation Endgame“, при която са унищожени различни ботнети и техните основни оператори.

Тъй като групата Conti ransomware е използвала някои от тези ботнети за първоначален достъп до пробитите крайни точки, доказателствата са довели разследващите до руския хакер.

Украинската полиция съобщи, че арестуваното лице е било специалист в разработването на потребителски криптографски програми за опаковане на полезния товар на ransomware в изглеждащи като безопасни файлове, което ги прави FUD (напълно неоткриваеми), за да се избегне откриването им от популярните антивирусни продукти.

Полицията установява, че мъжът е продавал криптографските си услуги на синдикатите за киберпрестъпления Conti и LockBit, като им е помагал значително да увеличат шансовете си за успех в пробитите мрежи.

Нидерландската полиция потвърди поне един случай на организиране на атака с рансъмуер от арестуваното лице през 2021 г., като е използвал полезен товар на Conti, така че той е работил и като филиал с цел максимална печалба.

„В рамките на досъдебното разследване полицията, заедно с патрулиращи служители от специалното подразделение „TacTeam“ на батальона TOR DPP, извърши претърсване в Киев“, се казва в съобщението на украинската полиция.

„Освен това, по международна молба на правоохранителните органи в Нидерландия, беше извършено претърсване в Харковска област“.

В резултат на тези претърсвания бяха иззети компютърно оборудване, мобилни телефони и ръкописни бележки за по-нататъшно проучване.

В момента тече разследване на дейността на програмиста и точното му участие в атаките на Conti и LockBit.

На заподозрения вече е повдигнато обвинение по част 5 на член 361 от Наказателния кодекс на Украйна (Неразрешена намеса в работата на информацията, електронните съобщения, информационните и комуникационните системи, електронните комуникационни мрежи) и го грози до 15 години затвор.

ВИДЕО

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
Бъдете социални
Още по темата
07/10/2024

MoneyGram: Няма доказателст...

Платформата за разплащания MoneyGram заявява, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
02/10/2024

Нови арести за LockBit

Правоприлагащите органи от 12 държави арестуваха...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!