Το FBI κατέσχεσε 2,3 εκατομμύρια δολάρια τον Αύγουστο, από μια γνωστή θυγατρική της REvil και της GandCrab ransomware.
Δείτε επίσης: REvil ransomware: “Κλείνει” ξανά μετά από παραβίαση των Tor sites
Η υπηρεσία κατέσχεσε 39,89138522 bitcoin αξίας περίπου 2,3 εκατομμυρίων δολαρίων σε τρέχουσες τιμές από ένα πορτοφόλι Exodus στις 3 Αυγούστου 2021.
Το Exodus είναι ένα πορτοφόλι desktop ή mobile που μπορούν να χρησιμοποιήσουν οι ιδιοκτήτες για την αποθήκευση κρυπτονομισμάτων, συμπεριλαμβανομένων των Bitcoin, Ethereum, Solana και πολλών άλλων.
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Το ρομπότ AV1 βοηθά άρρωστα παιδιά να μην χάνουν μαθήματα
Τυφώνας Milton: Αναβάλλεται η εκτόξευση του Europa Clipper
Το FBI δεν αποκάλυψε πώς απέκτησε πρόσβαση στο πορτοφόλι, εκτός από το ότι ήταν πλέον στα χέρια τους, υποδεικνύοντας ότι πιθανότατα απέκτησαν πρόσβαση στο ιδιωτικό κλειδί ή τον κωδικό πρόσβασης του πορτοφολιού.
«Οι Ηνωμένες Πολιτείες της Αμερικής υποβάλλουν αυτήν την επαληθευμένη εμπράγματη καταγγελία κατά 39,89138522 Bitcoin που κατασχέθηκαν από το Exodus Wallet, που βρίσκεται τώρα υπό κράτηση και διαχείριση του Ομοσπονδιακού Γραφείου Ερευνών (“FBI”) Dallas Division, One Justice Way, Ντάλας Τέξας», αναφέρεται στην καταγγελία των Ηνωμένων Πολιτειών.
Η καταγγελία συνεχίζει λέγοντας ότι το πορτοφόλι περιείχε πληρωμές λύτρων REvil που ανήκαν σε μια θυγατρική που προσδιορίζεται ως “Aleksandr Sikerin, a/k/a Alexander Sikerin, a/k/a Oleksandr Sikerin” με διεύθυνση ηλεκτρονικού ταχυδρομείου “engfog1337@gmail.com.’
Δείτε ακόμα: FBI: Προειδοποιεί για brand phishing που στοχεύει πελάτες υψηλού προφίλ
Ενώ το FBI δεν υποδεικνύει το διαδικτυακό ψευδώνυμο του κακόβουλου παράγοντα, το όνομα «engfog» στη διεύθυνση ηλεκτρονικού ταχυδρομείου συνδέεται με μια γνωστή θυγατρική της GandCrab και της REvil/Sodinokibi γνωστή ως «Lalartu».
Οι οργανισμοί GandCrab και REvil λειτουργούσαν ως Ransomware-as-a-Service (RaaS), όπου οι βασικοί χειριστές συνεργάζονται με τρίτους hacker, γνωστούς ως συνεργάτες.
Ως μέρος αυτής της συμφωνίας, οι βασικοί χειριστές αναπτύσσουν και διαχειρίζονται το λογισμικό κρυπτογράφησης/αποκρυπτογράφησης, την πύλη πληρωμών και τις τοποθεσίες διαρροής δεδομένων. Οι θυγατρικές είναι επιφορτισμένες με την παραβίαση εταιρικών δικτύων, την κλοπή δεδομένων και την ανάπτυξη ransomware για την κρυπτογράφηση συσκευών.
Τυχόν πληρωμές λύτρων θα κατανεμηθούν στη συνέχεια μεταξύ των θυγατρικών και των βασικών χειριστών, με τους χειριστές να κερδίζουν γενικά το 20-30% των λύτρων και τις θυγατρικές να κάνουν τα υπόλοιπα.
Ως μέρος της έρευνάς του, ο ερευνητής ασφαλείας Alon Gal παρακολούθησε τη Lalartu στο ψευδώνυμο «Engfog» ή «Eng_Fog», το οποίο ταιριάζει με τη διεύθυνση ηλεκτρονικού ταχυδρομείου «engfog1337@gmail.com» που αναφέρεται στην καταγγελία του FBI.
Τον Νοέμβριο, το Υπουργείο Δικαιοσύνης ανακοίνωσε ότι το FBI κατέσχεσε λύτρα 6 εκατομμυρίων δολαρίων που καταβλήθηκαν στη συμμορία ransomware REvil.
Δεν είναι σαφές εάν αυτά τα 2,3 εκατομμύρια δολάρια είναι μέρος του προηγουμένως ανακοινωθέντος αριθμού ή πρόσθετων λύτρων που κατασχέθηκαν από το FBI.
Δείτε επίσης: ΗΠΑ: Αμοιβή 10 εκατομμυρίων δολαρίων για τους αρχηγούς του REvil
Η συνεχιζόμενη στρατηγική της επιβολής του νόμου να διαταράξει τα οικονομικά και τα θυγατρικά συστήματα των λειτουργιών ransomware αποδίδει καρπούς.
Αυτή η δραστηριότητα έχει οδηγήσει σε πολυάριθμες συλλήψεις και καταργήσεις υποδομών, όπως:
- Η διακοπή της λειτουργίας ransomware του Netwalker και η σύλληψη μιας θυγατρικής στον Καναδά.
- Η σύλληψη των δύο μελών της επιχείρησης Egregor οδήγησε στο κλείσιμο της οργάνωσης.
- Η σύλληψη 12 ατόμων που πιστεύεται ότι συνδέονται με επιθέσεις ransomware εναντίον 1.800 θυμάτων σε 71 χώρες.
- Η σύλληψη ενός Ουκρανού υπηκόου που πιστεύεται ότι βρίσκεται πίσω από την επίθεση ransomware Kaseya.
Οι συλλήψεις και η κατάσχεση υποδομών τρομάζουν τις συμμορίες ransomware ώστε να τερματίσουν τις δραστηριότητές τους, συμπεριλαμβανομένου του REvil τον Οκτώβριο και του BlackMatter τον Ιούλιο.