REvil Lösegeldverhaftung, 6 Mio. US-Dollar Beschlagnahmung und 10 Mio. US-Dollar Belohnung – Krebs on Security
[ad_1]
Dasjenige US-Justizministerium gab heute die Festnahme eines ukrainischen Mannes namhaft, jener beschuldigt wird, Ransomware im Auftrag jener REvil Ransomware-Gangart, einem russischsprachigen Cyberkriminellen-Verbands…, dasjenige Hunderte Mio. von Opferorganisationen erpresst hat. Dasjenige DOJ sagte wiewohl, es habe Kryptowährungen in Höhe von 6,1 Mio. US-Dollar beschlagnahmt, die an eine andere REvil-Tochtergesellschaft gesendet wurden, und dass die US-Außenministerium bietet jetzt solange bis zu 10 Mio. US-Dollar zu Händen den Namen oder Standort aller wichtigen REvil-Führungskräfte und solange bis zu 5 Mio. US-Dollar zu Händen Informationen via REvil-Partner an.
Wenn es unwahrscheinlich klingt, dass ein normaler Internetnutzer Mio. von Dollar verdienen könnte, während er die Identität jener Mitglieder jener REvil-Gangart entlarvt, nehmen Sie sich Mut und bedenken Sie, dass die beiden Männer, die im Rahmen dieser Strafverfolgungsaktion angeklagt wurden, womöglich nicht viel dazu beigetragen nach sich ziehen, ihre Cyberkriminellen Identität von ihr wahres Selbst.
Messe 1: Yaroslav Vasinskyi, dem 22-jährigen ukrainischen Staatsbürger, jener beschuldigt wird, REvil Affiliate #22 zu sein. Vasinskyi wurde am 8. zehnter Monat des Jahres in Polen festgenommen, dasjenige vereinen Auslieferungsvertrag mit den Vereinigten Staaten unterhält. Staatsanwälte sagen, dass Vasinskyi an einer Warteschlange von REvil-Ransomware-Angriffen beteiligt war, einschließlich des Angriffs vom Juli 2021 gegen Kaseya, ein in Miami ansässiges Unternehmen, dessen Produkte Systemadministratoren zwischen jener Fernverwaltung großer Netzwerke unterstützen.
Hinaus dem Vkontakte-Profil von Yaroslav Vasinksyi heißt es: „Wenn sie dir ungehorsam Utensilien via mich erzählen, glaube jedem Wort.“
Laut seiner Klageschrift (Portable Document Format) benutzte Vasinskyi eine Vielzahl von Hacker-Handles, darunter „Profcomserv“ – jener Spitzname hinter einem Online-Tätigkeit, jener gegen eine Gebühr Telefonnummern mit Junk-Anrufen überflutet. Staatsanwälte sagen, Vasinskyi habe wiewohl die Spitznamen verwendet.Yarik45,” und “Jaroslaw2468.“
Selbige letzten beiden Spitznamen nachkommen Konten in mehreren Top-Foren zur Internetkriminalität im Jahr 2013, zwischen denen sich ein Benutzer namens „Yaroslav2468“ mit jener Mail-Postadresse registrierte yarik45@gmail.com.
Selbige Mail-Postadresse wurde verwendet, um ein Konto zwischen . zu registrieren Vkontakte (die russische Version von Facebook/Meta) unter dem Profilnamen “Yaroslav ‘sell the blood of css’ Vasinskyi.” Vasinskyis Vkontakte-Profil besagt, dass seine aktuelle Stadt am 3. zehnter Monat des Jahres Lublin, Polen war. Vielleicht spöttisch, hinaus Vasinskyis Profilseite ist wiewohl die 1-800-Tipp-Linie des FBI qua seine Kontakttelefonnummer aufgeführt. Jetzt sitzt er in Polen in Untersuchungshaft und wartet hinaus seine Auslieferung an die USA.
Messe Nr. 2: Yevgeniy Igorevich Polyanin, jener 28-jährige russische Staatsbürger, jener mutmaßlich REvil-Partner #23 ist. Dasjenige DOJ sagte, es habe Gelder in Höhe von 6,1 Mio. US-Dollar beschlagnahmt, die hinaus angebliche Lösegeldzahlungen von Polyanin zurückzuführen seien, und dass jener Angeklagte an REvil-Ransomware-Angriffen hinaus mehrere US-Opferorganisationen beteiligt gewesen sei.
Dasjenige FBI-Fahndungsplakat zu Händen Polyanin.
In jener Klageschrift von Polyanin (Portable Document Format) heißt es, dass er wiewohl zahlreiche Hacker-Handles favorisierte, darunter LK4D4, Verdammend, Verdammt2Leben, Teigwaren, und Antunpitre. Wenige dieser Spitznamen reichen mehr qua ein Jahrzehnt in russischen Foren zur Cyberkriminalität zurück, von denen viele im Laufe jener Jahre gehackt und ihrer Benutzerdatenbanken enthoben wurden.
Darunter war Carder[.]su, und in jener elektronischer Karteikasten dieses Forums steht ein Benutzer namens „Damnating“, jener sich 2008 mit jener Mail-Postadresse im Forum registriert hat damnating@yandex.ru. Tatsächlich gibt es ein mit dieser Mail-Postadresse verknüpftes Vkontakte-Profil unter dem Namen “Yevgeniy ‘damn’ Polyanin” aus Barnaul, einer Stadt in jener südsibirischen Region Russlands.
Dasjenige scheinbare Fehlen einer wirklichen Betriebssicherheit durch vereinen jener Angeklagten hier ist so weit verbreitet, dass es kaum auffällt. Wie unzählige Untersuchungen in meiner Breadcrumbs-Story-Warteschlange gezeigt nach sich ziehen, habe ich festgestellt, dass, wenn ein Cyberkrimineller via mehr qua 10 Jahre in mehreren Foren in Betrieb ist, es sehr wahrscheinlich ist, dass die Person mehrere Fehler gemacht hat, die es relativ wie am Schnürchen zeugen, seine Forumspersönlichkeit mit ihm zu verbinden seine wahre Identität.
Wie ich Ursprung dieses Jahres in The Wages of Password Rhenium-use: Your Money or Your Life erklärt habe, ist es in vielen Fällen möglich, sie Zusammenhang dank zweier Faktoren herzustellen. Die größte ist die Wiederverwendung von Passwörtern durch Cyberkriminelle (ja, Gauner sind wiewohl morsch). Die andere ist, dass Foren, Dienste usw. von Cyberkriminellen genauso zig-mal gehackt werden wie die Gesamtheit anderen im World Wide Web, und wenn sie dies tun, können ihre Benutzerdatenbanken manche sehr wertvolle Geheimnisse und Verbindungen preisgeben.
In Zusammenhang mit jener heutigen REvil-Tat wird die US-Außenministerium sagte, es biete eine Belohnung von solange bis zu 10 Mio. US-Dollar zu Händen Informationen, die zur Identifizierung oder zum Standort einer Person zur Folge haben, die eine Schlüsselposition in jener REvil-Ransomware-Menge innehat. Die Rotte sagte, sie biete wiewohl eine Belohnung von solange bis zu 5 Mio. US-Dollar zu Händen Informationen an, die in einem beliebigen Nation zur Verhaftung und/oder Verurteilung einer Person zur Folge haben, die sich zur Teilnahme an einem REvil-Ransomware-Zwischenfall verschwört oder versucht, daran teilzunehmen.
meine Wenigkeit mag dieses Kopfgeld-Angebot wirklich und ich hoffe, wir sehen mehr davon zu Händen andere Ransomware-Gruppen. Denn wie wir an den Bezichtigen von Polyanin und Vasinskyi sehen können, sind viele dieser Typen wie am Schnürchen nicht übermäßig schwergewichtig zu finden. Lasst die Spiele beginnen.