Ransomware Affiliate zatknutý v Rumunsku; Na Ukrajine bolo zatknutých 51 ukradnutých sprostredkovateľov údajov

Europol, popredná agentúra na presadzovanie práva v Európskej únii, oznámila zatknutie tretieho rumunského občana za jeho úlohu ako pridruženého subjektu ransomvéru podozrivého z hackovania významných organizácií a spoločností a krádeže veľkého množstva citlivých údajov.

41-ročného nemenovaného jednotlivca zadržalo v pondelok ráno v jeho dome v Craiove v Rumunsku rumunské riaditeľstvo pre vyšetrovanie organizovaného zločinu a terorizmu (DIICOT) po spoločnom vyšetrovaní v spolupráci s americkým Federálnym úradom pre vyšetrovanie (FBI).

Momentálne nie je známe, s ktorým ransomvérovým gangom podozrivý spolupracoval, ale vývoj prichádza niečo vyše mesiaca po tom, čo rumunské úrady zatkli dve pobočky rodiny ransomvéru REvil, o ktorých sa predpokladá, že zorganizovali nie menej ako 5000 ransomvérových útokov a vynútených od obetí takmer 600 000 dolárov.

Pridružené spoločnosti zohrávajú kľúčovú úlohu v obchodných modeloch ransomware-as-a-service (RaaS) založených na predplatnom a sú hlavne zodpovedné za prenájom sady nástrojov a backendovej infraštruktúry od hlavných vývojárov a spúšťanie vlastných útokov proti potenciálnemu zoznamu cieľov. .

Týchto aktérov často získavajú prevádzkovatelia ransomvéru na podzemných fórach, kde ich warez propagujú rusky hovoriaci používatelia alebo anglicky hovoriaci s rusky hovoriacim garantom, ale až po preverení ich technických zručností. Pridružené spoločnosti tiež zarábajú veľký podiel na každej úspešnej platbe výkupného, ​​ktorá sa pohybuje medzi 65 % a 90 %, čo z neho robí čoraz úspešnejší a ziskovejší podnik pre kyberzločincov.

Podľa Europolu sa má podozrivý zamerať na veľkú rumunskú IT spoločnosť, ktorá dodáva služby klientom v sektore maloobchodu, energetiky a verejnoprospešných služieb. Následne pridružená spoločnosť nasadila ransomvér a odčerpala množstvo údajov od zákazníkov spoločnosti nachádzajúcich sa v krajine aj mimo nej, a až potom pristúpila k šifrovaniu súborov.

“Ukradnuté informácie zahŕňali finančné informácie spoločností, osobné informácie o zamestnancoch, podrobnosti o zákazníkoch a ďalšie dôležité dokumenty,” uviedol Europol vo vyhlásení. “Podozrivý by potom požiadal o značné výkupné v kryptomene, pričom by sa vyhrážal únikom ukradnutých údajov na fórach o kyberzločine, ak by jeho požiadavky neboli splnené.”

Ukrajina zatkla 51 ľudí za predaj ukradnutých údajov 300 miliónov ľudí

V rámci samostatnej akcie na presadzovanie práva kyberpolicajné oddelenie Národnej polície Ukrajiny oznámilo, že zatklo 51 ľudí v súvislosti s nezákonným držaním približne 100 databáz obsahujúcich osobné údaje viac ako 300 miliónov občanov Ukrajiny, Európy a USA.

V databázach sa nachádzali aj „dôverné informácie o finančných a ekonomických aktivitách fyzických a právnických osôb, informácie o zákazníkoch bankových a komerčných inštitúcií, autorizačné údaje na emailoch, sociálnych sieťach, internetových obchodoch a ďalšie,“ uvádza rezort vo vyhlásení.

V rámci operácie s kódovým označením „DATA“ úradníci vykonali celkovo 117 pátracích akcií v rôznych častiach krajiny a zatvorili nemenovanú webovú stránku, ktorá ponúkala ukradnuté údaje – ako sú telefónne čísla, mená a v niektorých prípadoch aj vozidlo. registračné údaje — na predaj.

“Počas vyšetrovania bolo zablokovaných viac ako 30 kanálov nelegálneho šírenia informácií,” uviedla agentúra, pričom šéf odboru boja proti kriminalite v oblasti počítačových systémov Serhiy Lypka uviedol, že “náklady na databázy sa pohybovali od 500 do 50 000 hrivny — v závislosti od jeho obsahu a obchodnej hodnoty.“