Οι γαλλικές αρχές συνέλαβαν έναν Ρώσο υπήκοο στο Παρίσι, καθώς θεωρείται ύποπτος για παροχή βοήθειας στη ransomware συμμορία Hive. Λέγεται ότι βοηθούσε τους hackers στο ξέπλυμα των λύτρων που έπαιρναν από τα θύματά τους.
Οι εγκληματίες που λαμβάνουν λύτρα, συχνά προσπαθούν να καλύψουν τα ίχνη τους και να καταστήσουν τα χρήματα νόμιμα. Αυτό επιτυγχάνεται μέσω διαδικασιών “πλυσίματος χρήματος”, κατά τις οποίες τα παράνομα κερδισμένα χρήματα εισέρχονται σε νόμιμες οικονομικές δραστηριότητες και εμφανίζονται ως νόμιμα κερδισμένα.
Οι εγκληματίες χρησιμοποιούν διάφορες τεχνικές για να αποκρύψουν την πραγματική πηγή των χρημάτων και να τα ενσωματώσουν στο νόμιμο οικονομικό σύστημα. Αυτό μπορεί να περιλαμβάνει τη δημιουργία πλαστών επιχειρήσεων, τη χρήση τραπεζικών λογαριασμών σε διάφορες χώρες, την αγορά ακινήτων ή πολυτελών αγαθών, και την εκμετάλλευση των κενών στις νομικές και χρηματοοικονομικές δομές.
Δείτε επίσης: LockBit: Στρατολογεί affiliates από τα BlackCat/ALPHV και NoEscape ransomware
Όσον αφορά στη σύλληψη του Ρώσου για τη βοήθεια στη συμμορία Hive, η Γαλλική Εθνική Αστυνομία δήλωσε:“Νέα σύλληψη στην υπόθεση ransomware Hive: μετά τη διεθνή έρευνα τον Ιανουάριο για την εξάρθρωση αυτού του δικτύου hacking που συνιστά σοβαρή απειλή, η δικαστική αστυνομία συνέλαβε στο Παρίσι ένα άτομο που θεωρείται ύποπτο για ξέπλυμα χρημάτων“.
Ο ύποπτος συνελήφθη αφού το Γραφείο Καταπολέμησης του Κυβερνοεγκλήματος (OFAC) της Γαλλίας τον συνέδεσε με ψηφιακά πορτοφόλια που λάμβαναν εκατομμύρια δολάρια από ύποπτες πηγές.
Οι αστυνομικοί κατέσχεσαν επίσης crypto αξίας 570.000 ευρώ όταν συνέλαβαν τον 40χρονο ύποπτο και κάτοικο Κύπρου στις 5 Δεκεμβρίου.
Ο Nicolas Guidoux, Αναπληρωτής Διευθυντής στο Γαλλικό Υπουργείο Εσωτερικών είπε ότι για αυτή την υπόθεση υπήρξε συνεργασία με την Europol, την Eurojust και τις κυπριακές αρχές. Η συνεργασία αυτή επέτρεψε την έρευνα στο σπίτι του υπόπτου στην Κύπρο, όπου βρέθηκαν σημαντικά στοιχεία.
Δείτε επίσης: Μεγάλη Βρετανία: Αυξημένος κίνδυνος για καταστροφική επίθεση ransomware
Στις 9 Δεκεμβρίου 2023 ο Ρώσος ύποπτος παραπέμφθηκε σε εξειδικευμένο εισαγγελέα στο Παρίσι.
Αυτό έρχεται μετά την κατάσχεση των ιστοσελίδων Tor του Hive ransomware τον Ιανουάριο. Μια διεθνής επιχείρηση των αρχών επιβολής του νόμου κατάφερε να σταματήσει τη λειτουργία του ransomware, μετά και την διείσδυση του FBI στους διακομιστές της συμμορίας στα τέλη Ιουλίου 2022.
Αυτό παρείχε λεπτομερείς πληροφορίες σχετικά με τις επιθέσεις του Hive, πριν εκδηλωθούν, και βοήθησε στην προειδοποίηση των στόχων τους. Το FBI απέκτησε επίσης και παρείχε στα θύματα πάνω από 1.300 κλειδιά αποκρυπτογράφησης.
Δείτε επίσης: Rhysida Ransomware: Επιτίθεται σε κυβερνήσεις και IT βιομηχανίες
Εκτός από τα κλειδιά αποκρυπτογράφησης, το FBI και η ολλανδική αστυνομία ανακάλυψαν επίσης αρχεία επικοινωνίας μελών του Hive, malware file hashes και λεπτομέρειες για 250 affiliates που ήταν αποθηκευμένες σε διακομιστές Hive.
Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει έως και 10 εκατομμύρια δολάρια για οποιαδήποτε πληροφορία που θα μπορούσε να βοηθήσει στη σύνδεση της ομάδας ransomware Hive με ξένες κυβερνήσεις.
Τον περασμένο μήνα, το FBI αποκάλυψε ότι αυτή η επιχείρηση ransomware είχε αποσπάσει περίπου 100 εκατομμύρια δολάρια από περισσότερες από 1.500 εταιρείες.
Πηγή: www.bleepingcomputer.com