Ένας 31χρονος από τον Καναδά, κατηγορήθηκε για επιθέσεις ransomware εναντίον οργανισμών στις Ηνωμένες Πολιτείες και τον Καναδά, σύμφωνα με ομοσπονδιακό κατηγορητήριο που εκδόθηκε πρόσφατα.
Δείτε επίσης: Microsoft: Κατάσχεσε ιστότοπους που χρησιμοποιούνται από κρατικούς hacker της Κίνας
Ο Matthew Philbert από την Οτάβα συμμετείχε σε διάφορες κυβερνοεπιθέσεις, σύμφωνα με τις έρευνες του FBI.
Ο Philbert συνελήφθη στις 30 Νοεμβρίου 2021, μετά από έρευνα που ξεκίνησε τον Ιανουάριο του 2020, όταν το FBI επικοινώνησε με το OPP σχετικά με περιστατικά στον κυβερνοχώρο με έδρα τον Καναδά.
Σύμφωνα με το κατηγορητήριο, από τον Απρίλιο του 2018 έως τον Μάιο του 2018, ο Philbert στόχευσε τουλάχιστον δέκα υπολογιστές ενός οργανισμού στον τομέα της υγειονομικής περίθαλψης από την Περιφέρεια της Αλάσκας.
Ο κατηγορούμενος δεν κατάφερε να αναπτύξει ransomware στους υπολογιστές των θυμάτων, σύμφωνα με το κατηγορητήριο, το οποίο θα επηρέαζε την «ιατρική εξέταση, διάγνωση, θεραπεία και φροντίδα» πολλών ατόμων.
Δείτε ακόμα: Το νέο ransomware Cerber στοχεύει servers Confluence και GitLab
Η επίθεση που πραγματοποιήθηκε στις 26 Απριλίου, είχε ως αποτέλεσμα την αποκάλυψη προσωπικών στοιχείων που ανήκαν σε περισσότερα από 500 άτομα. Συνήθως, το ransomware αναπτύσσεται στο τελευταίο στάδιο μιας επίθεσης αφού οι εισβολείς καθορίσουν ποιους υπολογιστές θα κρυπτογραφήσουν.
Ακόμα κι αν το κατηγορητήριο του Philbert στις ΗΠΑ ανέφερε αποτυχημένες επιθέσεις ransomware, η έρευνα από την επαρχιακή αστυνομία του Οντάριο διαπίστωσε ότι ο κατηγορούμενος ανέπτυξε “πολλές επιθέσεις ransomware” που επηρέασαν ιδιωτικές επιχειρήσεις και κυβερνητικές υπηρεσίες στον Καναδά.
Στις ΗΠΑ, ο Philbert κατηγορείται για μια κατηγορία συνωμοσίας για απάτη και σχετική δραστηριότητα σε σχέση με υπολογιστές και μία κατηγορία ηλεκτρονικής απάτης και σχετικής δραστηριότητας.
Στον Καναδά, ο κατηγορούμενος αντιμετωπίζει κατηγορίες για κατοχή μιας συσκευής για την απόκτηση μη εξουσιοδοτημένης χρήσης ενός συστήματος υπολογιστή ή για διάπραξη δυσλειτουργίας, απάτης και μη εξουσιοδοτημένης χρήσης υπολογιστή.
Δείτε επίσης: Το Emotet εγκαθιστά το Cobalt Strike σε συσκευές επιτρέποντας πιο γρήγορη μόλυνση με ransomware
Κατά τη σύλληψη του Philbert, η αστυνομία στον Καναδά κατέσχεσε επιτραπέζιους και φορητούς υπολογιστές, ένα tablet, πολλαπλές συσκευές αποθήκευσης, κινητά τηλέφωνα, κωδικούς για ένα πορτοφόλι Bitcoin και κενές κάρτες με μαγνητικές λωρίδες.
Κατά τη διάρκεια της έρευνάς του, το OPP έλαβε τη βοήθεια της Εθνικής Μονάδας Συντονισμού του Κυβερνοεγκλήματος (NC3) της Βασιλικής Καναδικής Έφιπτης Αστυνομίας και της Europol, κάτι το οποίο υποδηλώνει ότι ο Philbert μπορεί να είχε εμπλακεί σε επιθέσεις ransomware εκτός των ΗΠΑ και του Καναδά.
