Prikaži glavni meni

Policija prevarila ransomware bandu Deadbolt i ukrala od nje ključeve za dešifrovanje

Vesti, 25.10.2022, 08:00 AM

Holandska policija, koja je verovatno jedna od najaktivnijih i najposvećenijih kada je reč o borbi protiv sajber kriminala, prevarila je ransomware bandu Deadbolt da preda ključeve za dešifrovanje, pružajući žrtvama priliku da vrate šifrovane fajlove bez plaćanja otkupnine. Koristeći ove ključeve, žrtve sada mogu besplatno otključati fajlove.

Uz pomoć firme za sajber bezbednost RESPONDER.NU policija je dobila od ransomware grupe Deadbolt više od 150 ključeva za dešifrovanje.

Prema rečima zvaničnika policije, oni su praktično ukrali ključeve za dešifrovanje od kriminalne grupe. Policijski timovi odeljenja za sajber kriminal prebacivali su iznuđivačima sredstva u bitkoinima kao otkupninu, ali čim bi im kriminalci dali ključ za dešifrovanje, sredstva bi bila povučena.

Kasnije je policija pomogla žrtvama Deadbolt ransomware bande tako što im je obezbedila ključ za dešifrovanje, a osim žrtava u samoj Holandiji, pomogla je i žrtvama izvan Holandije. Vlasti kažu da je to „težak udarac“ za sajber kriminalce jer im jasno stavljeno do znanja da ne mogu da pobegnu od policije.

U saopštenju za medije, policija je rekla da su napadi Deadbolt ransomwarea uglavnom bili fokusirani na NAS uređaje. Banda je šifrovala preko 20.000 QNAP i Asustor uređaja, a žrtve su locirane širom sveta. Samo u Holandiji identifikovano je oko hiljadu žrtava.

Holandska policija kaže da je spasila 90% onih koji su prijavili da su bili žrtve napada ove ransomware grupe i pozvala i ostale žrtve da ih kontaktiraju i dobiju nazad svoje podatke.

Ostale agencije koje su pomogle u ovoj operaciji su Europol, Kancelarija Javnog tužioca, francuska Nacionalna policija i francuska žandarmerija.

Matejs Jaspers iz tima holandske nacionalne policije za sajber kriminal izjavio je da je imperativ prijaviti takve zločine i verovati policiji a ne sajber kriminalcima.

„Ova akcija jasno pokazuje da prijavljivanje pomaže: žrtvama koje su prijavile ransomware dat je prioritet. Njihovi ključevi su bili među prvima koje smo dobili pre nego što je panika zahvatila ransomware grupu.”