Ένας 31χρονος από τον Καναδά, κατηγορήθηκε για επιθέσεις ransomware εναντίον οργανισμών στις Ηνωμένες Πολιτείες και τον Καναδά, σύμφωνα με ομοσπονδιακό κατηγορητήριο που εκδόθηκε πρόσφατα.
See also: Microsoft: seized websites used by China's state hackers
Ο Matthew Philbert από την Οτάβα συμμετείχε σε διάφορες cyber attacks, σύμφωνα με τις έρευνες του FBI.
Ο Philbert συνελήφθη στις 30 Νοεμβρίου 2021, μετά από έρευνα που ξεκίνησε τον Ιανουάριο του 2020, όταν το FBI επικοινώνησε με το OPP σχετικά με περιστατικά στον κυβερνοχώρο με έδρα τον Καναδά.
Σύμφωνα με το κατηγορητήριο, από τον Απρίλιο του 2018 έως τον Μάιο του 2018, ο Philbert στόχευσε τουλάχιστον δέκα υπολογιστές ενός οργανισμού στον τομέα της υγειονομικής περίθαλψης από την Περιφέρεια της Αλάσκας.
Ο κατηγορούμενος δεν κατάφερε να αναπτύξει ransomware στους υπολογιστές των θυμάτων, σύμφωνα με το κατηγορητήριο, το οποίο θα επηρέαζε την «ιατρική εξέταση, διάγνωση, θεραπεία και φροντίδα» πολλών ατόμων.
See also: New Cerber ransomware targets Confluence and GitLab servers
Η attack που πραγματοποιήθηκε στις 26 Απριλίου, είχε ως αποτέλεσμα την αποκάλυψη προσωπικών στοιχείων που ανήκαν σε περισσότερα από 500 άτομα. Συνήθως, το ransomware αναπτύσσεται στο τελευταίο στάδιο μιας επίθεσης αφού οι εισβολείς καθορίσουν ποιους υπολογιστές θα κρυπτογραφήσουν.
Ακόμα κι αν το κατηγορητήριο του Philbert στις ΗΠΑ ανέφερε αποτυχημένες επιθέσεις ransomware, η έρευνα από την επαρχιακή αστυνομία του Οντάριο διαπίστωσε ότι ο κατηγορούμενος ανέπτυξε “πολλές επιθέσεις ransomware” που επηρέασαν ιδιωτικές επιχειρήσεις και κυβερνητικές υπηρεσίες στον Καναδά.
On USA, ο Philbert κατηγορείται για μια κατηγορία συνωμοσίας για απάτη και σχετική δραστηριότητα σε σχέση με υπολογιστές και μία κατηγορία ηλεκτρονικής απάτης και σχετικής δραστηριότητας.
Στον Καναδά, ο κατηγορούμενος αντιμετωπίζει κατηγορίες για κατοχή μιας συσκευής για την απόκτηση μη εξουσιοδοτημένης χρήσης ενός συστήματος υπολογιστή ή για διάπραξη δυσλειτουργίας, απάτης και μη εξουσιοδοτημένης χρήσης υπολογιστή.
See also: Emotet installs Cobalt Strike on devices enabling faster ransomware infection
Κατά τη σύλληψη του Philbert, η αστυνομία στον Καναδά κατέσχεσε επιτραπέζιους και φορητούς υπολογιστές, ένα tablet, πολλαπλές συσκευές αποθήκευσης, κινητά τηλέφωνα, κωδικούς για ένα πορτοφόλι Bitcoin και κενές κάρτες με μαγνητικές λωρίδες.
Κατά τη διάρκεια της έρευνάς του, το OPP έλαβε τη βοήθεια της Εθνικής Μονάδας Συντονισμού του Κυβερνοεγκλήματος (NC3) της Βασιλικής Καναδικής Έφιπτης Αστυνομίας και της Europol, κάτι το οποίο υποδηλώνει ότι ο Philbert μπορεί να είχε εμπλακεί σε επιθέσεις ransomware εκτός των ΗΠΑ και του Καναδά.
