ΑρχικήsecurityFBI: Κατέσχεσε 2,3 εκατομμύρια από θυγατρικές ransomware των REvil, Gandcrab

FBI: Κατέσχεσε 2,3 εκατομμύρια από θυγατρικές ransomware των REvil, Gandcrab

Το FBI κατέσχεσε 2,3 εκατομμύρια δολάρια τον Αύγουστο, από μια γνωστή θυγατρική της REvil και της GandCrab ransomware.

FBI

Δείτε επίσης: REvil ransomware: “Κλείνει” ξανά μετά από παραβίαση των Tor sites

Η υπηρεσία κατέσχεσε 39,89138522 bitcoin αξίας περίπου 2,3 εκατομμυρίων δολαρίων σε τρέχουσες τιμές από ένα πορτοφόλι Exodus στις 3 Αυγούστου 2021.

Το Exodus είναι ένα πορτοφόλι desktop ή mobile που μπορούν να χρησιμοποιήσουν οι ιδιοκτήτες για την αποθήκευση κρυπτονομισμάτων, συμπεριλαμβανομένων των Bitcoin, Ethereum, Solana και πολλών άλλων.

Το FBI δεν αποκάλυψε πώς απέκτησε πρόσβαση στο πορτοφόλι, εκτός από το ότι ήταν πλέον στα χέρια τους, υποδεικνύοντας ότι πιθανότατα απέκτησαν πρόσβαση στο ιδιωτικό κλειδί ή τον κωδικό πρόσβασης του πορτοφολιού.

«Οι Ηνωμένες Πολιτείες της Αμερικής υποβάλλουν αυτήν την επαληθευμένη εμπράγματη καταγγελία κατά 39,89138522 Bitcoin που κατασχέθηκαν από το Exodus Wallet, που βρίσκεται τώρα υπό κράτηση και διαχείριση του Ομοσπονδιακού Γραφείου Ερευνών (“FBI”) Dallas Division, One Justice Way, Ντάλας Τέξας», αναφέρεται στην καταγγελία των Ηνωμένων Πολιτειών.

Η καταγγελία συνεχίζει λέγοντας ότι το πορτοφόλι περιείχε πληρωμές λύτρων REvil που ανήκαν σε μια θυγατρική που προσδιορίζεται ως “Aleksandr Sikerin, a/k/a Alexander Sikerin, a/k/a Oleksandr Sikerin” με διεύθυνση ηλεκτρονικού ταχυδρομείου “engfog1337@gmail.com.’

Δείτε ακόμα: FBI: Προειδοποιεί για brand phishing που στοχεύει πελάτες υψηλού προφίλ

Ενώ το FBI δεν υποδεικνύει το διαδικτυακό ψευδώνυμο του κακόβουλου παράγοντα, το όνομα «engfog» στη διεύθυνση ηλεκτρονικού ταχυδρομείου συνδέεται με μια γνωστή θυγατρική της GandCrab και της REvil/Sodinokibi γνωστή ως «Lalartu».

Οι οργανισμοί GandCrab και REvil λειτουργούσαν ως Ransomware-as-a-Service (RaaS), όπου οι βασικοί χειριστές συνεργάζονται με τρίτους hacker, γνωστούς ως συνεργάτες.

Ως μέρος αυτής της συμφωνίας, οι βασικοί χειριστές αναπτύσσουν και διαχειρίζονται το λογισμικό κρυπτογράφησης/αποκρυπτογράφησης, την πύλη πληρωμών και τις τοποθεσίες διαρροής δεδομένων. Οι θυγατρικές είναι επιφορτισμένες με την παραβίαση εταιρικών δικτύων, την κλοπή δεδομένων και την ανάπτυξη ransomware για την κρυπτογράφηση συσκευών.

REvil GandCrab

Τυχόν πληρωμές λύτρων θα κατανεμηθούν στη συνέχεια μεταξύ των θυγατρικών και των βασικών χειριστών, με τους χειριστές να κερδίζουν γενικά το 20-30% των λύτρων και τις θυγατρικές να κάνουν τα υπόλοιπα.

Ως μέρος της έρευνάς του, ο ερευνητής ασφαλείας Alon Gal παρακολούθησε τη Lalartu στο ψευδώνυμο «Engfog» ή «Eng_Fog», το οποίο ταιριάζει με τη διεύθυνση ηλεκτρονικού ταχυδρομείου «engfog1337@gmail.com» που αναφέρεται στην καταγγελία του FBI.

Τον Νοέμβριο, το Υπουργείο Δικαιοσύνης ανακοίνωσε ότι το FBI κατέσχεσε λύτρα 6 εκατομμυρίων δολαρίων που καταβλήθηκαν στη συμμορία ransomware REvil.

Δεν είναι σαφές εάν αυτά τα 2,3 εκατομμύρια δολάρια είναι μέρος του προηγουμένως ανακοινωθέντος αριθμού ή πρόσθετων λύτρων που κατασχέθηκαν από το FBI.

Δείτε επίσης: ΗΠΑ: Αμοιβή 10 εκατομμυρίων δολαρίων για τους αρχηγούς του REvil

Η συνεχιζόμενη στρατηγική της επιβολής του νόμου να διαταράξει τα οικονομικά και τα θυγατρικά συστήματα των λειτουργιών ransomware αποδίδει καρπούς.

Αυτή η δραστηριότητα έχει οδηγήσει σε πολυάριθμες συλλήψεις και καταργήσεις υποδομών, όπως:

  • Η διακοπή της λειτουργίας ransomware του Netwalker και η σύλληψη μιας θυγατρικής στον Καναδά.
  • Η σύλληψη των δύο μελών της επιχείρησης Egregor οδήγησε στο κλείσιμο της οργάνωσης.
  • Η σύλληψη 12 ατόμων που πιστεύεται ότι συνδέονται με επιθέσεις ransomware εναντίον 1.800 θυμάτων σε 71 χώρες.
  • Η σύλληψη ενός Ουκρανού υπηκόου που πιστεύεται ότι βρίσκεται πίσω από την επίθεση ransomware Kaseya.

Οι συλλήψεις και η κατάσχεση υποδομών τρομάζουν τις συμμορίες ransomware ώστε να τερματίσουν τις δραστηριότητές τους, συμπεριλαμβανομένου του REvil τον Οκτώβριο και του BlackMatter τον Ιούλιο.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS