Connect with us

technokrata

Retteghetnek a spanyol kiberbűnözők

1338803555-swaggsec-hacked-china-telecom-image-credit-donthatethegeek-1

Dotkom

Retteghetnek a spanyol kiberbűnözők

Rik Ferguson, a Trend Micro és a spanyol bűnüldöző szervek közös akciójáról ír

Örömmel jelenthetem, hogy a Trend Micro fenyegetéskutatás osztálya és a spanyol bűnüldöző szervek közötti együttműködés eredményeként számos fontos letartóztatásra került sor a Reveton ransomware üggyel kapcsolatban. A spanyol rendőrség közleménye megtalálható itt [spanyolul].

A Ransomware egy csúnya becsapás, mely a számítógépébe beszivárogva ravaszul elhiteti Önnel, hogy valami rosszat művelt. A „Police Ransomware” nem új fenyegetés, csupán ennek egy félelmetes sebességgel továbbfejlesztett változata. Trójai típusú vírus, mely csak akkor engedélyezi áldozatának a számítógép használatát, ha az hamis vádakon alapuló „illegális tevékenységekért” kifizet egy bírságot. Egyes felhasználókat engedély nélküli szoftverhasználattal, másokat szerzői joggal védett tartalom illegális letöltésével vádol, míg bizonyos variánsok azzal zsarolják áldozataikat, hogy állítólag gyermekek zaklatását ábrázoló (gyermekpornó) képeket nézegettek online. Hogy hitelesnek tűnjenek, helyi rendőrhatóságnak adják ki magukat a felhasználó megfertőzött gépének területi beállításai szerint – más szóval az áldozat anyanyelvét, illetve országa rendőrségi logóit használják fel megtévesztésül.

1338803555-swaggsec-hacked-china-telecom-image-credit-donthatethegeek-1

Az elmúlt néhány hónap során a Trend Micro kutatói a Reveton ransomware vagy „police trojan” nevű vírussal kapcsolatos bizonyítékokat és információkat szolgáltattak. Spanyolországban a bűnüldöző szervek először a csalás áldozataitól kapott panaszok folyamán kezdtek el érdeklődni e kártevő szoftver (malware) iránt. A Trend Micro és a spanyol bűnüldöző szervek rendkívül szorosan együttműködtek az információcsere, a minták és kapcsolódó technikai részletek megosztása terén. A Trend Micro fenyegetéskutatás osztálya által végzett tevékenységek közvetlen eredményeként, lehetőség nyílt a bűnözői hálózat infrastruktúrájának feltérképezésére, ideértve a forgalomátirányítást, illetve a vezérlést és irányítást végző szervereket. A bűnüldöző szervek által összegyűjtött egyes értesülések lehetővé tették, hogy nagyfokú bizonyossággal meg lehessen állapítani a bűnözői banda legfelsőbb szintjéhez tartozó egyik egyén személyazonosságát.

trendmicro

Ez az információ közvetlenül hozzájárult legalább 11 egyén letartóztatásához. A letartóztatottak egyike egy 27 éves személy, akiről úgy tudják, hogy annak a kiberbűnözői bandának az egyik feje, mely a Reveton néven ismert ransomware törzs megteremtője. Ennek az orosz származású kiberbűnözőnek a letartóztatása Dubaiban, az Egyesült Arab Emirátusokban történt, míg Spanyolországnak való kiadatásán még dolgoznak, hogy bíróság elé lehessen állítani. A bűnöző letartóztatásával együtt a művelet a banda azon részének a lekapcsolását is magában foglalta, amely az átverés során fizetségként szolgáló PaySafeCard/UKash utalványok pénzesítésé mögött állt. A bandának volt egy fióküzlete Spanyolországban, mely ezeket az utalványokat beváltotta, és valódi pénzre váltotta át, amit azután a fő bandához továbbított Oroszországba. A letartóztatottak közül 10-ről feltételezik, hogy köze volt ehhez a pénzmosási tevékenységhez, ebből 6 orosz, 2 ukrán és 2 grúz, mindannyian Spanyolországban tartózkodtak. A rendőrség becslése értelmében ez az egy csoport több mint 1 000 000 euró értékű pénzt mosott tisztára egyetlen évben.

Ennek az összehangolt tevékenységnek (hasonlóan a DNS-változtató banda elleni Trend Micro/FBI akcióhoz a múlt évben), ami közvetlenül a vélhetően a kiberbűnözésben ténylegesen résztvevő egyének letartóztatásához vezetett és nem csupán a kapcsolódó infrastruktúra lebontásához, modellként kell szolgálnia arra, hogy a biztonsági ágazat és a bűnüldöző szervek miként tudnak hatásosan együttműködni az online bűnözés elleni küzdelemben.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek