Γνωρίστε τους κυβερνοεγκληματίες του 2023

Για άλλη μια φορά κοιτάμε

πίσω στην περασμένη χρονιά στο έγκλημα στον κυβερνοχώρο και αυτούς που χάσαμε… στο νόμο. Η φετινή χρονιά δεν ήταν διαφορετική από το να διαρκέσει: είδαμε έναν ακόμη γύρο υψηλών προτομών, συλλήψεων, κυρώσεων και φυλάκισης για μερικούς από τους πιο παραγωγικούς εγκληματίες στον κυβερνοχώρο των τελευταίων ετών.

Αυτή είναι η αναδρομή μας στο ποιος συνελήφθη ή καταστράφηκε με άλλο τρόπο, με χαρακτηριστικό: γιατί ένας Ρώσος κατηγορούμενος για

ransomware

έκαψε το διαβατήριό του, ποια διαβόητη συμμορία κακόβουλου λογισμικού επανέφερε το άσχημο κεφάλι της και γιατί οι χάκερ μιας χώρας στόχευσαν έναν ανυποψίαστο κατασκευαστή τηλεφώνων.

Για ένα διάστημα, ο Τζόζεφ Τζέιμς Ο’ Κόνορ ήταν ένας από τους πιο καταζητούμενους χάκερ του Διαδικτύου, όχι μόνο από τις ομοσπονδίες που ερευνούσαν την παραβίαση, αλλά και για το περίεργο κοινό που παρακολούθησε το hack του να παίζει σε πραγματικό χρόνο.

Ο O’Connor ήταν μέλος της ομάδας χάκερ που εισέβαλε στο Twitter για να καταχραστεί την πρόσβαση σε ένα εργαλείο εσωτερικού διαχειριστή που χρησιμοποιούσαν για να κλέβουν λογαριασμούς Twitter υψηλού προφίλ, συμπεριλαμβανομένων των Apple, Joe Biden και Elon Musk (ο οποίος αγόρασε τον ιστότοπο ) για τη διάδοση μιας απάτης κρυπτογράφησης. Το Twitter έλαβε δραστικά μέτρα για να απαλλάξει τους χάκερ από το δίκτυό του, αποκλείοντας προσωρινά όλους τους 200 και πλέον εκατομμύρια χρήστες του ιστότοπου από το να δημοσιεύουν.

Δικαστής της

Νέα

ς Υόρκης καταδίκασε τον 24χρονο χάκερ σε πέντε χρόνια φυλάκιση, δύο εκ των οποίων ο Ο’ Κόνορ είχε ήδη εκτίσει προφυλάκιση.

Οι ομοσπονδιακοί εισαγγελείς κατηγόρησαν φέτος έναν πρώην υπάλληλο της Amazon ότι εισέβαλε σε ένα ανταλλακτήριο κρυπτονομισμάτων και έκλεψε κρυπτονομίσματα αξίας εκατομμυρίων πελατών. Η υπόθεση εμφανίστηκε αρχικά ως ένας ηθικός χάκερ που έγινε απατεώνας προσφερόμενος προφανώς να επιστρέψει τα κεφάλαια με αντάλλαγμα ένα μπόνους για σφάλματα. Αλλά τελικά ο Shakeeb Ahmed συνελήφθη εν μέρει από το Google για τα δικά του εγκλήματα που οι εισαγγελείς λένε ότι σχετίζονται με «τη δική του ποινική ευθύνη».

Στο τέλος, ο Ahmed ομολόγησε την ενοχή του νωρίτερα τον Δεκέμβριο,

σύμφωνα με το υπουργείο Δικαιοσύνης

και αντιμετωπίζει έως και πέντε χρόνια φυλάκιση — και επιστροφή 5 εκατομμυρίων δολαρίων στα θύματα.

Γιατί ένας Ρώσος κατηγορούμενος από τους εισαγγελείς των ΗΠΑ για επιθέσεις ransomware έκαψε το διαβατήριό του; Σύμφωνα με τον κατηγορούμενο χάκερ Μιχαήλ Ματβέεφ, είναι επειδή οι κατηγορίες της κυβέρνησης των ΗΠΑ θα τον ακολουθούσαν όπου κι αν πήγαινε και οι περισσότερες χώρες θα τον εξέδιδαν για τα εγκλήματα για τα οποία κατηγορείται — εγκλήματα που δεν έχει αρνηθεί, από μόνο του, αλλά μάλλον ασπάστηκε εξωτερικά. Σε μια συνέντευξη στο TechCrunch, ο Matveev είπε ότι η τελευταία φορά που ταξίδεψε ήταν στην Ταϊλάνδη το 2014, αλλά όχι από τότε.

Οι ομοσπονδιακοί εισαγγελείς λένε ότι ο Matveev είναι ένα «κεντρικό πρόσωπο» στην ανάπτυξη και ανάπτυξη των παραλλαγών ransomware Hive, LockBit και Babuk, οι οποίες έχουν οδηγήσει σε πληρωμές λύτρων αξίας εκατομμυρίων δολαρίων. Ο Matveev πιστεύεται ότι ζει στον ρωσικό θύλακα του Καλίνινγκραντ, όπου παραμένει δελεαστικά κοντά, αλλά λίγο μακριά από τις αρχές.

Η καταζητούμενη αφίσα του FBI για τον Μιχαήλ Ματβέεφ.

Συντελεστές εικόνας:

FBI

Οι χάκερ για το ερημίτη βασίλειο ήταν πιο απασχολημένοι από ποτέ φέτος, συσσωρεύοντας hacks σε δημοφιλή πορτοφόλια κρυπτογράφησης και

μεγάλα έργα κρυπτογράφησης

με στόχο να βγάλει τόσα χρήματα για το καθεστώς από

οπουδήποτε

μπορεί να το κάνει να χρηματοδοτήσει το πρόγραμμα πυρηνικών όπλων που έχει εγκρίνει.

Μερικές από τις κυβερνοεπιθέσεις που συνδέονται με τη Βόρεια Κορέα μπορεί να μην είχαν πολύ νόημα εκ πρώτης όψεως, αλλά η διάρρηξη σε

εταιρείες

λογισμικού έδωσε στους χάκερ πρόσβαση στους στόχους που αναζητούσαν. Ο εταιρικός πάροχος τηλεφώνων 3CX είπε ότι Βορειοκορεάτες χάκερ εισέβαλαν στα συστήματά του και εμφύτευσαν κακόβουλο λογισμικό σε μια μολυσμένη ενημέρωση λογισμικού που κυκλοφόρησε στους πελάτες σε μια μακροχρόνια προσπάθεια να στοχεύσει τους πελάτες κρυπτογράφησης της 3CX. Η εταιρεία λογισμικού JumpCloud είπε ότι και αυτό παραβιάστηκε από βορειοκορεάτες χάκερ, πιθανότατα σε μια προσπάθεια να συλλέξει δεδομένα για λίγους πελάτες της που σχετίζονται με κρυπτογράφηση.

Το FBI προειδοποίησε νωρίτερα αυτό το έτος ότι οι βορειοκορεάτες χάκερ ήταν έτοιμοι να εξαργυρώσουν ορισμένες από τις πρόσφατες ληστείες κρυπτονομισμάτων τους.

Οι ομοσπονδιακοί χρειάστηκαν περίπου μια δεκαετία, αλλά η επιμονή τους απέδωσε όταν τελικά εντόπισαν τον εγκέφαλο πίσω από το Try2Check, μια επιχείρηση ελέγχου πιστωτικών καρτών που επέτρεπε στους εγκληματίες που αγοράζουν αριθμούς πιστωτικών καρτών χύμα να αναγνωρίσουν ποιες κάρτες είναι ακόμα ενεργές. Το σχέδιο κέρδισε στον Ρώσο υπήκοο, Denis Gennadievich Kulkov, περισσότερα από 18 εκατομμύρια δολάρια σε παράνομες εισπράξεις – και μια θέση στη λίστα των πιο καταζητούμενων της Μυστικής Υπηρεσίας των ΗΠΑ με 10 εκατομμύρια δολάρια για πληροφορίες που οδηγούν στην καταδίκη του Kulkov. Αυτό μπορεί να μην είναι σύντομα, δεδομένου ότι ο Kulkov παραμένει στη Ρωσία και είναι εντελώς έξω από τα χέρια των εισαγγελέων των ΗΠΑ.

Ένας παραγωγικός χάκερ και πωλητής κλεμμένων δεδομένων, ο διαχειριστής του φόρουμ για το έγκλημα στον κυβερνοχώρο BreachForuns γνωστό ως Pompompurin, συνελήφθη στο σπίτι από το FBI σε μια καταπράσινη πόλη στα βόρεια της Νέας Υόρκης. Το BreachForums για ένα διάστημα συμμετείχε στην πώληση δεδομένων εκατομμυρίων ανθρώπων με περισσότερα από 340.000 ενεργά μέλη, σε σημείο που το Υπουργείο Δικαιοσύνης ζήτησε να «διαταράξει» τον ιστότοπο για να τον απενεργοποιήσει. Στην επιχείρηση συνελήφθη ο Conor Brian Fitzpatrick, 20 ετών, μετά από εκτεταμένη επιχείρηση παρακολούθησης. Τελικά δεν ήταν μόνο οι κατηγορίες για πειρατεία υπολογιστών και απάτη μέσω καλωδίων που κατέστρεψαν τον διαβόητο διαχειριστή του φόρουμ hacking, αλλά και κατοχή εικόνων κακοποίησης παιδιών. Ο Φιτζπάτρικ στη συνέχεια

δήλωσε ένοχος

και θα καταδικαστεί αργότερα.

Το Qakbot ήταν μια από τις πιο μακροχρόνιες και υψηλού προφίλ ομάδες χάκερ της περασμένης δεκαετίας και κάποτε το κακόβουλο λογισμικό επιλογής για την παράδοση ransomware σε εταιρείες, οργανισμούς και κυβερνήσεις σε όλο τον κόσμο, δημιουργώντας δεκάδες εκατομμύρια δολάρια σε πληρωμές λύτρων. Στο αποκορύφωμά του, το FBI είπε ότι το Qakbot είχε παραβιάσει περισσότερες από 700.000 συσκευές από τον Ιούνιο του 2023, με τουλάχιστον 200.000 παραβιασμένες συσκευές να βρίσκονται στις Ηνωμένες Πολιτείες. Σε μια τολμηρή προσπάθεια να χτυπήσει οριστικά το κακόβουλο λογισμικό εκτός σύνδεσης, το FBI ξεκίνησε την επιχείρηση Duck Hunt (μην πω

ότι

πολύ γρήγορα), το οποίο ξεγέλασε υπολογιστές που είχαν μολυνθεί από Qakbot να κατεβάσουν ένα πρόγραμμα απεγκατάστασης κατασκευασμένο από το FBI, απαλλάσσοντας το κακόβουλο λογισμικό από τη μολυσμένη συσκευή. Η επιχείρηση χαιρετίστηκε ως επιτυχημένη. Αλλά οι πρόσφατες μολύνσεις Qakbot υποδηλώνουν ότι η κατάργηση

ήταν κάτι περισσότερο από μια σύντομη οπισθοδρόμηση

.

Πιθανότατα στην τελευταία καταδίκη της χρονιάς που σχετίζεται με τον κυβερνοχώρο: ένας χάκερ που κατηγορείται για εμπλοκή με την παραγωγική ομάδα hacking Lapsus$ θα τεθεί υπό κράτηση έως ότου οι γιατροί διαπιστώσουν ότι δεν αποτελεί πλέον απειλή για το κοινό. Ο Arion Kurtaj, ένας έφηβος από την Οξφόρδη, καταδικάστηκε σε νοσοκομειακή εντολή επ’ αόριστον τον Δεκέμβριο.

αναφέρει το BBC

. Ο Kurtaj είναι ένας από τους αρκετούς χάκερ που έκαναν επιδρομές στην

Rockstar

Games, την Uber, την Nvidia και τον τηλεπικοινωνιακό γίγαντα EE, οι οποίοι χρησιμοποίησαν κοινωνική μηχανική και απειλές για να αποκτήσουν πρόσβαση σε εταιρικά δίκτυα. Ο δικαστής είπε ότι οι δεξιότητες και η επιθυμία του εφήβου να συνεχίσει να διαπράττει έγκλημα στον κυβερνοχώρο σημαίνει ότι παραμένει υψηλός κίνδυνος για το κοινό.

Διαβάστε περισσότερα στο TechCrunch: