Η αστυνομία της
Ουκρανία
ς στον κυβερνοχώρο συνέλαβε έναν 28χρονο Ρώσο στο Κίεβο επειδή συνεργάστηκε με τις επιχειρήσεις
ransomware
Conti και
LockBit
για να κάνουν το κακόβουλο λογισμικό τους μη ανιχνεύσιμο από λογισμικό προστασίας από ιούς και διεξήγαγε τουλάχιστον μία επίθεση ο ίδιος.
Η
έρευνα
υποστηρίχθηκε από πληροφορίες που κοινοποίησε η ολλανδική αστυνομία, η οποία απάντησε σε επίθεση ransomware σε ολλανδική πολυεθνική, που ακολούθησε εκβιασμό για κλοπή δεδομένων.
Ο άνδρας συνελήφθη στις 18 Απριλίου 2024, στο πλαίσιο της επιχείρησης επιβολής του νόμου «Operation Endgame» που κατέστρεψε διάφορα botnet και τους κύριους χειριστές τους.
Καθώς η ομάδα ransomware Conti χρησιμοποίησε ορισμένα από αυτά τα botnets για αρχική πρόσβαση σε παραβιασμένα τελικά σημεία, τα στοιχεία οδήγησαν τους ερευνητές στον Ρώσο χάκερ.
Η ουκρανική αστυνομία ανέφερε ότι ο συλληφθείς ήταν ειδικός στην ανάπτυξη προσαρμοσμένων κρυπτογράφησης για τη συσκευασία των ωφέλιμων φορτίων ransomware σε ασφαλή αρχεία, καθιστώντας τα FUD (εντελώς μη ανιχνεύσιμα) για να αποφύγει τον εντοπισμό από τα δημοφιλή προϊόντα προστασίας από ιούς.
Η αστυνομία διαπίστωσε ότι ο άνδρας πουλούσε τις υπηρεσίες κρυπτογράφησης του και στα συνδικάτα Conti και LockBit για το έγκλημα στον κυβερνοχώρο, βοηθώντας τα να αυξήσουν σημαντικά τις πιθανότητές τους για επιτυχία σε δίκτυα που είχαν παραβιαστεί.
ο
Επιβεβαίωσε η ολλανδική αστυνομία
τουλάχιστον μία περίπτωση του συλληφθέντος ατόμου που ενορχήστρωσε μια επίθεση ransomware το 2021, χρησιμοποιώντας ένα ωφέλιμο φορτίο Conti, επομένως λειτούργησε και ως συνεργάτης για μέγιστο κέρδος.
«Στο πλαίσιο της προανάκρισης, η αστυνομία, μαζί με περιπολικούς της ειδικής μονάδας «TacTeam» του τάγματος TOR DPP, διεξήγαγαν έρευνα στο Κίεβο», αναφέρει η Ουκρανία.
ανακοίνωση της αστυνομίας
.
«Επιπλέον, κατόπιν διεθνούς αιτήματος των υπηρεσιών επιβολής του νόμου στην Ολλανδία, διενεργήθηκε έρευνα στην περιοχή του
Χ
άρκοβο».
Ως αποτέλεσμα των ερευνών αυτών κατασχέθηκαν εξοπλισμός ηλεκτρονικών υπολογιστών, κινητά τηλέφωνα και χειρόγραφες σημειώσεις για περαιτέρω εξέταση.
Η έρευνα για τις δραστηριότητες του προγραμματιστή και την ακριβή εμπλοκή του στις επιθέσεις Conti και LockBit βρίσκεται αυτή τη στιγμή σε εξέλιξη.
Ο ύποπτος έχει ήδη κατηγορηθεί για το Μέρος 5 του Άρθρου 361 του Ποινικού Κώδικα της Ουκρανίας (Μη εξουσιοδοτημένη παρέμβαση στο έργο πληροφοριών, ηλεκτρονικών επικοινωνιών, συστημάτων πληροφοριών και επικοινωνιών, δικτύων ηλεκτρονικών επικοινωνιών) και αντιμετωπίζει ποινή φυλάκισης έως και 15 ετών.
VIA:
bleepingcomputer.com
0