21.2.2013 0 Comments

ČR: Trend Micro spoločne so španielskou políciou rozvrátila gang počítačových podvodníkov

Rik Ferguson ze společnosti Trend Micro píše o společné akci se španělskými kriminalisty

Mám potěšení oznámit, že na základě úzké spolupráce s odborníky z Trend Micro se podařilo španělské policii zatknout klíčové osoby v souvislosti s ransomeware Reveton. Oficiální prohlášení španělské policie najdete zde [španělsky].

Ransomware je podvodný kód, který infiltruje váš počítač a snaží se vás přesvědčit, že jste provedli něco nezákonného. Tzv. policejní ransomware není novým typem hrozby, ale poslední dobou se rozrostl obrovským tempem. Jedná se o vir typu trojského koně, který zablokuje počítač oběti a za odblokování požaduje zaplacení finanční pokuty za nějakou hypotetickou „ilegální aktivitu". Obvykle uživatele obviňuje z použití nelicencovaného softwaru, stahování obsahu chráněného autorskými právy (filmy, hudba), někdy dokonce z přístupu na nelegální webové stránky s dětskou pornografií a podobně. Pro vyšší věrohodnost se tváří jako aktivita ze strany policejních orgánů v místě působení uživatele - podvodníci používají místní jazyk a úřední logo policie dané země.

Během několika minulých měsíců pracovali odborníci z Trend Micro na shromažďování důkazů v souvislosti se ransomeware jež byl pojmenován Reveton, což je virus známý též jako „policejní trojský kůň". Policejní orgány ve Španělsku se jako první začaly tímto případech zabývat, v důsledku masivního rozsahu stížností obětí, které na základě falešné zprávy od policie platily finanční pokuty. Trend Micro a španělští kriminalisté na případu úzce spolupracovali, včetně sdílení tajných informací, vzorců chování a souvisejících technických detailů. Na základě výsledků jejich analýz byli schopni kriminalisté zmapovat podvodnou síťovou infrastrukturu, zejména přesměrování provozu a centrální uzly (command and control servery). Některé z tajných informací kriminalistů umožnily odborníkům z Trend Micro dosáhnout vysokého stupně jistoty ohledně identity jedné z klíčových osob v čele tohoto podvodného gangu.

Tyto informace přímo přispěly k zatčení minimálně 11 osob. Jeden ze zatčených, 27letý muž, je považován za hlavního člena počítačového podvodnického gangu, který vytvořil ransomware známý jako Reveton. K zatčení tohoto počítačového zločince ruského původu došlo v Dubaji (UAE) a nyní se pracuje na jeho vydání do Španělska, kde bude postaven před soud. Spolu se zatčením klíčového člena gangu došlo k rozbití té části gangu, která měla na starost monetizaci platebních voucherů typu PaySafeCard/UKash, jež gang dostával od obětí jako kauci za jejich fiktivní přestupky. Gang měl ve Španělsku pobočku, která vouchery směňovala na reálné peníze, a ty pak byly zasílány hlavnímu štábu gangu v Rusku. Má se za to, že 10 ze zatčených bylo aktivně zapojeno do této podvodné činnosti praní peněz; 6 z nich jsou Rusové, 2 Ukrajinci, 2 Gruzínci, všichni s bydlištěm ve Španělsku. Podle odhadů policie jen tato skupina „vyprala" za jediný rok přes 1 milion euro.

Tato koordinovaná aktivita (z velké míry se postupovalo podobně jako v loňském roce při společné akci Trend Micro a americké FBI proti gangu DNS Changer), která vedla přímo k zatčení konkrétních jedinců aktivně zapojených do kriminální činnosti a nejen k rozbití základové infrastruktury, by měla posloužit jako model pro efektivní spolupráci policejních orgánů s odvětvím počítačové bezpečnosti při boji proti organizovanému počítačovému zločinu.

Text pochází z blogu Rika Fergusona, ředitele pro výzkum bezpečnosti a komunikaci (EMEA) společnosti Trend Micro.

http://countermeasures.trendmicro.eu/new-bracelets-for-ransomware-kingpin/


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Biznis 2

Hyperloop bude aj v Českej republike. Cesta z Bratislavy do Brna potrvá len 10 minút

20.01.2017 00:25

Na realizáciu futuristického dopravného systému Elona Muska Hyperloop sa podujali už dve spoločnosti – Hyperloop One a Hyperloop Transportation Technologies (HTT). Tá druhá už získala investície v hod ...

Biznis

Tvorca Androidu chce uviesť na trh high-end smartfón, ktorý bude vážnou konkurenciou pre Apple aj Samsung

19.01.2017 00:35

Tvorca operačného systému Android Andy Rubin chce spolu s asi 40-členným tímom bývalých zamestnancov Googlu a Applu založiť spoločnosť Essential. Tá bude pracovať na viacerých spotrebiteľských hardvér ...

Biznis

Schengen pre dáta. EK chce odstrániť bariéry voľného cezhraničného pohybu dát v EÚ

16.01.2017 00:07

Európska komisia navrhla politické a právne riešenia na uvoľnenie potenciálu dátového hospodárstva EÚ. Ide pri tom o súčasť stratégie digitálneho jednotného trhu, ktorú predstavila v máji 2015. Inform ...

Žiadne komentáre

Vyhľadávanie

ShowIT

Najnovšie videá