Uhapšeno pet Rumuna zbog širenja ransomwarea CBT-Locker i Cerber

Sajber hronika, 21.12.2017, 01:00 AM

Uhapšeno pet Rumuna zbog širenja ransomwarea CBT-Locker i Cerber

Rumunske vlasti uhapsile su pet osoba zbog optužbi za širenje spam emailova koji su inficirali računare ransomwareima CTB-Locker i Cerber.

Rumunska Direkcija za istraživanje organizovanog kriminala i terorizma (DIICOT) uhapsila je prošle nedelje petoricu osumnjičenih nakon što je dobila informacije od Europola, FBI i holandske Nacionalne policije.

Uhapšeni nisu autori ransomwarea, već samo distributeri. Istragom je utvrđeno da su oni samo iznajmljivali ransomware sa Ransomware-as-a-Service portala. Grupa je pakovala ransomware unutar arhiviranih fajlova napravljenih tako da izgledaju kao fakture, koje su se slale korisnicima kao prilozi u spam emailovima. Grupa je zadržavala 70% otkupnina, dok je 30% ostajalo RaaS portalu.

Službenici DIICOT-a su najpre uhapsili tri osobe u Bukureštu, na osnovu informacija koje su dobili od Europola i holandske policije.

U DIICOT-u veruju da su uhapšeni odgovorni za talase spam elektronske pošte kojom su distribuirani zloglasni CTB-Locker (Curve-Tor-Bitcoin Locker ili Citroni) ransomware, jedna od prvih familija ransomwarea koja je koristila Tor mrežu da sakrije svoju komandnu i kontrolnu infrastrukturu.

Posle hapšenja trojice osumnjičenih, policija je uhapsila još dvojicu pripadnika iste bande. U vreme prvih hapšenja koja su bila vezana za CTB-Locker, vlasti nisu otkrile identitet druge dvojice osumnjičenih koji su kasnije uhapšeni. Prva hapšenja su omogućila da se otkrije identitet druge dvojice osumnjičenih i da se oni povežu sa infekcijama američkih ciljeva Cerber ransomwareom.

Tajna služba SAD brzo je reagovala izdavanjem međunarodnog naloga za hapšenje, koji je došao u pravi čas, pa su rumunske vlasti mogle da uhapse pomenutu dvojicu osumnjičenih sledećeg dana, dok su pokušavali da napuste zemlju.

I privatni sektor doprineo je ovoj akciji, pre svih, kompanija McAfee koja je nadležnima dala informacije koje su dovele do hapšenja osumnjičenih. McAfee je pomogao ovoj istrazi analizirajući uzorke malvera nađene na serveru kome je pristupila holandska jedinica za visokotehnološki kriminal. Ispostavilo se da su ovi uzorci malvera CTB-Locker, posle čega su se sklopile kockice pa su istražitelji shvatili da se ovaj server koristi za distribuciju ransomwarea.

Europol je saopštio da su rumunske vlasti zaplenile "značajnu količinu" hard diskova, laptop računara, eksternih uređaja za skladištenje, uređaja za majning kriptovalute i različite dokumenate.

Kako je izgledala akcija rumunske policije možete pogledati ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bivši Yahoov inženjer osuđen zbog hakovanja 6000 naloga korisnica Yahoo! Maila

Bivši Yahoov inženjer osuđen zbog hakovanja 6000 naloga korisnica Yahoo! Maila

Bivši inženjer Yahooa osuđen je na pet godina kućnog zatvora zbog hakovanja naloga više od 6000 korisnika Yahoo Maila koje ja hakovao kako bi na... Dalje

Šta je EncroChat, ko ga je koristio i kako su uhapšene stotine dilera droge i drugih opasnih kriminalaca

Šta je EncroChat, ko ga je koristio i kako su uhapšene stotine dilera droge i drugih opasnih kriminalaca

U zajedničkoj akciji britanske i evropskih policija nedavno je uhapšeno stotine dilera droge i drugih kriminalaca nakon što su policajci uspeli da ... Dalje

Ruski haker, vlasnik sajta Cardplanet, osuđen u SAD na 9 godina zatvora

Ruski haker, vlasnik sajta Cardplanet, osuđen u SAD na 9 godina zatvora

Savezni okružni sud Sjedinjenih Država osudio je ruskog hakera na zatvorsku kaznu u trajanju od devet godina, nakon što je priznao krivicu za više... Dalje

Haker koji je inficirao stotine hiljade rutera i IoT uređaja osuđen na 13 meseci zatvora

Haker koji je inficirao stotine hiljade rutera i IoT uređaja osuđen na 13 meseci zatvora

22-godišnji haker iz Vankuvera osuđen je na zatvorsku kaznu u trajanju od 13 meseci i 3 godine uslovne kazne, zbog njegove uloge u stvaranju botnet ... Dalje

Otkriven identitet sajber-kriminalca koji je hakovao stotine kompanija iz celog sveta

Otkriven identitet sajber-kriminalca koji je hakovao stotine kompanija iz celog sveta

Stručnjaci kompanije Group-IB identifikovali su hakera poznatog po nadimku Fxmsp, koji je tri godine trgovao na Darknetu pristupom korporativnim mre... Dalje