Ένα μέλος ρωσόφωνου ομίλου εγκληματιών που διένειμε το ransomware Reveton έχει φυλακιστεί και έχει διαταχθεί να αποπληρώσει 270.000 λίρες (355.000 δολάρια).
Τη Δευτέρα, η Εθνική Υπηρεσία Εγκληματολογικού Ελέγχου (NCA) του Ηνωμένου Βασιλείου δήλωσε ότι ο Zain Qaiser, κάτοικος του Essex και φοιτητής computer science, αναγνώρισε ότι ήταν μέλος της εγκληματικής συμμορίας και φυλακίστηκε τον Απρίλιο μετά από μακροχρόνια έρευνα από τις αρχές επιβολής του νόμου.
Κατά τη διάρκεια των έξι ετών, ο 25χρονος ήταν συνδεδεμένος με αυτό που πιστεύεται ότι ήταν η ρωσική ομάδα Lurk, όπου 50 ύποπτα μέλη και συνεργάτες συνελήφθησαν το 2016. Ο ρόλος του σπουδαστή ήταν να εμφανίσει ως νόμιμες εταιρείες αγοράζοντας διαφημιστικό χώρο σε πορνογραφικές ιστοσελίδες και ιστότοπους για ενήλικες και οι χώροι αυτοί θα χρησιμοποιούνται στην πραγματικότητα για λόγους κακοδιαχείρισης.
Οι επισκέπτες θα μεταφερθούν σε δόλια domain που φέρουν κακόβουλο λογισμικό, συμπεριλαμβανομένου του ransomware Reveton. Αυτή η μορφή κακόβουλου λογισμικού θα προσπαθούσε να κρυπτογραφήσει και να κλειδώσει τα συστήματα, μεταμφιέζοντας τα ως υπηρεσίες επιβολής του νόμου ή κυβερνητικές υπηρεσίες. Τα θύματα θα αντιμετωπίζουν απαιτήσεις πληρωμής μεταξύ $ 300 και $ 1.000, μέσω των κουπονιών GreenDot MoneyPak, για να αποκρυπτογραφήσουν τις συσκευές τους και να αποφύγουν τη δίωξη για φανταστικά αδικήματα.
Ενώ η ομάδα ήταν ενεργή, εκτιμάται ότι τα θύματα καταλογίστηκαν σε περισσότερες από 20 χώρες και εκατομμύρια υπολογιστές είχαν μολυνθεί από κακόβουλο λογισμικό, συμπεριλαμβανομένου του Reveton.
Σύμφωνα με την επιβολή του νόμου του Ηνωμένου Βασιλείου, παρά το γεγονός ότι δεν δηλώνει κανένα εισόδημα, ο Qaiser απολάμβανε έναν πολυτελή τρόπο ζωής, συμπεριλαμβανομένης της διαμονής σε ξενοδοχεία, τα τυχερά παιχνίδια, τα ναρκωτικά και τις πόρνες.
Μετά τη σύλληψή του το 2014 και στη συνέχεια την απελευθέρωσή του λόγω έλλειψης αποδεικτικών στοιχείων, οι κατηγορίες απαγγέλθηκαν τελικά το 2017, οδηγώντας σε εξαετή φυλάκιση. Ο Qaiser παραδέχτηκε τον εκβιασμό, την απάτη, τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και τα αδικήματα κατάχρησης υπολογιστή.
Οι οικονομικοί λογαριασμοί που συνδέονται με τον Qaiser ανακαλύφθηκαν τελικά, συμπεριλαμβανομένου ενός λογαριασμού στο εξωτερικό, ο οποίος περιείχε πάνω από 100.000 λίρες.
Το κράτος ζήτησε τώρα από τον Qaiser να επιστρέψει £ 270.000 (355.000 δολάρια) μαζί με την πώληση ενός Rolex £ 5000, “βάσει αξιολόγησης των διαθέσιμων περιουσιακών στοιχείων του”.
Ωστόσο, οι εισαγγελείς εκτιμούν ότι ο Qaiser συγκέντρωσε περίπου £ 700,000 ($ 920,000) κατά τη διάρκεια της εγκληματικής του καριέρας.
Το Kingston Crown Court έδωσε στον σπουδαστή τρεις μήνες για να δώσει τα χρήματα και αν δεν το κάνει, θα πρέπει να φυλακιστεί άλλα δύο χρόνια και θα εξακολουθεί να οφείλει το δικαστήριο το ίδιο ποσό.
“Αυτή ήταν μια εξαιρετικά μακρόχρονη και περίπλοκη έρευνα που αποδεικνύει ότι χρησιμοποιούμε όλα τα εργαλεία που έχουμε στη διάθεσή μας για να εξασφαλίσουμε ότι οι εγκληματίες στον κυβερνοχώρο προσάγονται στη δικαιοσύνη και δεν μπορούν να συνεχίσουν να επωφελούνται από τα παράνομα κέρδη τους”, λέει ο Nigel Leary, Εθνική Μονάδα Εγκλήματος Πληροφορικής της NCA.
Ο Qaiser δεν είναι το μοναδικό μέλος της ρωσόφωνης ομάδας που έχει συλληφθεί. Τον Αύγουστο, ο πρώην μηχανικός της Microsoft, Raymond Odigie Uadiale, φυλακίστηκε από το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) για τη νομιμοποίηση πληρωμών MoneyPak και την “εξαργύρωση” μετατρέποντας τα έσοδα σε προπληρωμένες χρεωστικές κάρτες.
Την περασμένη εβδομάδα, οι ερευνητές του Kaspersky προειδοποίησαν ότι οι συσκευές αποθήκευσης που είναι συνδεδεμένες στο δίκτυο (NAS) και οι εφεδρικές συσκευές αποθήκευσης αποτελούν αντικείμενο στόχευσης από φορείς εκμετάλλευσης ransomware. Οι συσκευές που εκτίθενται απευθείας μέσω διαδικτυακών διεπαφών με αδύναμα ή προεπιλεγμένα credentials είναι προσβάσιμες, με τη χρήση ransomware για να αναγκάσουν τους χρήστες να πληρώσουν.
