- WIADOMOŚCI
Twórca narzędzi hakerskich w rękach Policji. Współpracował ze znaną grupą
W ręce polskiej policji wpadł 47-letni twórca narzędzi hakerskich, powiązany ze znaną grupą ransomware. To efekt międzynarodowej operacji Aether, koordynowanej przez Europol.
Autor. CBZC
Małopolscy funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) zatrzymali 47-latka, który ma odpowiadać za produkcję, pozyskiwanie i udostępnianie narzędzi hakerskich, przeznaczonych do uzyskiwania informacji z systemów informatycznych.
47-latek współpracował ze znaną grupą
W trakcie przeszukania zabezpieczono telefony oraz komputer. Na urządzeniu znaleziono pliki z danymi cyfrowymi, w tym m.in. loginy, hasła i numery kart kredytowych.
„Dane te mogły być wykorzystane do przeprowadzenia różnych ataków w tym m. in. ransomware” – podkreśla CBZC.
Zatrzymany mężczyzna używał szyfrowanych komunikatorów w celu kontaktu ze znaną grupą Phobos, specjalizującą się w atakach ransomware.
47-latkowi grozi kara do 5 lat pozbawienia wolności.
Zobacz też
CBZC w operacji Europolu
Jak wyjaśnia Biuro, przeprowadzone czynności miały związek z operacją Aether. Działania organów ściągania z różnych państw, koordynowane przez Europol, były wymierzone w osoby powiązane z Phobos. Cel stanowiło nie tylko zaplecze usługowe grupy (ransomware-as-a-service), ale też operatorzy, którzy dokonywali włamań i szyfrowania danych.
„Kluczowe elementy tej presji to ekstradycja domniemanego administratora Phobosa do USA oraz skoordynowane zatrzymania w Europie i poza nią, połączone z działaniami technicznymi wymierzonymi w infrastrukturę cyberprzestępczą” – wskazuje CBZC.
Cele m.in. szpitale. Wielkie pieniądze z okupów
Phobos jest grupą działającą w modelu Ransomware-as-a-Service (RaaS). Złośliwe oprogramowanie służyło jej do szyfrowania systemów ofiar, aby następnie żądać od nich okupu za odszyfrowanie danych lub nieudostępnianie skradzionych plików.
„Model RaaS oznacza, że twórcy oprogramowania udostępniali je afiliantom (partnerom), którzy przeprowadzali ataki i dzielili się zyskami z twórcami złośliwego oprogramowania” – wyjaśnia CBZC.
Ofiarami grupy oraz jej partnerów padło ponad 1000 podmiotów na świecie. Wśród nich wymienia się szpitale, szkoły, instytucje prywatne i firmy. Przykładami mogą być publiczne ośrodki edukacyjne w USA oraz przedsiębiorstwo współpracujące z Pentagonem.
Jak podaje Departament Sprawiedliwości USA, łączna wysokość środków żądanych przez cyberprzestępców w ramach okupu przekroczyła 16 mln dol. (średnio to ok. 54 tys. dol.).
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?