Bračni par uhapšen zbog napada ransomwarea na više od 50 kompanija

Sajber hronika, 14.01.2022, 11:00 AM

Ukrajinska policija uhapsila je pet članova ransomware bande za koje se sumnja da su odgovorni za napade na više od 50 kompanija iz SAD i Evrope. Procenjuje se da su ukupni gubici koje su prouzrokovali napadi grupe veći od milion dolara.

U akciji policije, koju su pomogle policije Velike Britanije i Sjedinjenih Država, uhapšen je neimenovani 36-godišnji stanovnik glavnog grada Ukrajine, Kijeva, zajedno sa njegovom suprugom i još trojicom saučesnika, navodi policija.

Nejasno je koji je ransomware banda koristila za šifrovanje podataka na računarima žrtava, ali je saopšteno da su žrtve inficirane putem elektronske pošte.

Žrtve su otkup plaćale u kriptovaluti da bi dobile alat za dešifrovanje podataka, navodi se u saopštenju ukrajinske policije.

Da bi legalizovali sredstva dobijena od žrtava, napadači su obavljali “složene finansijske transakcije koristeći brojne usluge onlajn plaćanja, uključujući i one koje su zabranjene u Ukrajini, prebacujući sredstva na platne kartice razgranate mreže fiktivnih lica”, saopštila je ukrajinska Služba bezbednosti (SSU).

Osim od ransomwarea, ovi sajber-kriminalci su zarađivali i od usluge lažiranja IP adresa koju su nudili drugim sajber-kriminalcima iz celog sveta. Istraga je otkrila da su ove usluge korišćene za kompromitovanje sistema koji pripadaju državnim institucijama i privatnim kompanijama sa ciljem krađe osetljivih podataka, instaliranja ransomwarea ili pokretanja DDoS napada.

Jedan od optuženih je takođe krao podatke o karticama britanskih državljana kako bi kupovao artikle iz onlajn prodavnica i zatim ih preprodavao na internetu. Ovo je jednostavan način pretvaranja sredstava sa ukradenih kartica u gotovinu.

Tražeći dokaze koji bi mogli da dovedu do novih hapšenja, policija je obavila ukupno devet pretresa kuća osumnjičenih, kojima je oduzeta kompjuterska oprema, mobilni telefoni, bankovne kartice, fleš diskovi, tri automobila.

Osumnjičeni su sada suočeni sa krivičnim prijavama za pranje novca, hakovanje računara i mreža i stvaranje, korišćenje, distribuciju i prodaju zlonamernog softvera.

Ovo su poslednja u nizu hapšenja sajber-kriminalaca za koje je zaslužna ukrajinska policija.

Ukrajinske vlasti su prošlog meseca uhapsile 51 osobu zbog ilegalnog posedovanja oko 100 baza podataka koje sadrže lične podatke više od 300 miliona građana Ukrajine, Evrope i SAD. Pre toga, Nacionalna policija Ukrajine je bila uključena u hapšenje sajber-kriminalaca povezanih sa ransomwareima Egregor, Cl0p, LockerGoga, MegaCortex i Dharma, kao i hakera za koje je utvrđeno da koriste DDoS botnet i fišing servis pod nazivom U-Admin.

U oktobru 2021., SSU je u saradnji sa američkim obaveštajnim agencijama uhapsila nekoliko članova grupe odgovorne za pranje novca raznih hakerskih grupa koje su plaćale ovu uslugu.

Mesec dana kasnije, policija je uhapsila i petočlanu hakersku grupu Phoenix koja je bila specijalizovana za daljinsko hakovanje mobilnih uređaja u cilju krađe ličnih podataka, koji su zatim prodavani drugim kriminalcima po prosečnoj ceni od 200 dolara po nalogu.