21.2.2013 0 Comments

ČR: Trend Micro spoločne so španielskou políciou rozvrátila gang počítačových podvodníkov

Rik Ferguson ze společnosti Trend Micro píše o společné akci se španělskými kriminalisty

Mám potěšení oznámit, že na základě úzké spolupráce s odborníky z Trend Micro se podařilo španělské policii zatknout klíčové osoby v souvislosti s ransomeware Reveton. Oficiální prohlášení španělské policie najdete zde [španělsky].

Ransomware je podvodný kód, který infiltruje váš počítač a snaží se vás přesvědčit, že jste provedli něco nezákonného. Tzv. policejní ransomware není novým typem hrozby, ale poslední dobou se rozrostl obrovským tempem. Jedná se o vir typu trojského koně, který zablokuje počítač oběti a za odblokování požaduje zaplacení finanční pokuty za nějakou hypotetickou „ilegální aktivitu". Obvykle uživatele obviňuje z použití nelicencovaného softwaru, stahování obsahu chráněného autorskými právy (filmy, hudba), někdy dokonce z přístupu na nelegální webové stránky s dětskou pornografií a podobně. Pro vyšší věrohodnost se tváří jako aktivita ze strany policejních orgánů v místě působení uživatele - podvodníci používají místní jazyk a úřední logo policie dané země.

Během několika minulých měsíců pracovali odborníci z Trend Micro na shromažďování důkazů v souvislosti se ransomeware jež byl pojmenován Reveton, což je virus známý též jako „policejní trojský kůň". Policejní orgány ve Španělsku se jako první začaly tímto případech zabývat, v důsledku masivního rozsahu stížností obětí, které na základě falešné zprávy od policie platily finanční pokuty. Trend Micro a španělští kriminalisté na případu úzce spolupracovali, včetně sdílení tajných informací, vzorců chování a souvisejících technických detailů. Na základě výsledků jejich analýz byli schopni kriminalisté zmapovat podvodnou síťovou infrastrukturu, zejména přesměrování provozu a centrální uzly (command and control servery). Některé z tajných informací kriminalistů umožnily odborníkům z Trend Micro dosáhnout vysokého stupně jistoty ohledně identity jedné z klíčových osob v čele tohoto podvodného gangu.

Tyto informace přímo přispěly k zatčení minimálně 11 osob. Jeden ze zatčených, 27letý muž, je považován za hlavního člena počítačového podvodnického gangu, který vytvořil ransomware známý jako Reveton. K zatčení tohoto počítačového zločince ruského původu došlo v Dubaji (UAE) a nyní se pracuje na jeho vydání do Španělska, kde bude postaven před soud. Spolu se zatčením klíčového člena gangu došlo k rozbití té části gangu, která měla na starost monetizaci platebních voucherů typu PaySafeCard/UKash, jež gang dostával od obětí jako kauci za jejich fiktivní přestupky. Gang měl ve Španělsku pobočku, která vouchery směňovala na reálné peníze, a ty pak byly zasílány hlavnímu štábu gangu v Rusku. Má se za to, že 10 ze zatčených bylo aktivně zapojeno do této podvodné činnosti praní peněz; 6 z nich jsou Rusové, 2 Ukrajinci, 2 Gruzínci, všichni s bydlištěm ve Španělsku. Podle odhadů policie jen tato skupina „vyprala" za jediný rok přes 1 milion euro.

Tato koordinovaná aktivita (z velké míry se postupovalo podobně jako v loňském roce při společné akci Trend Micro a americké FBI proti gangu DNS Changer), která vedla přímo k zatčení konkrétních jedinců aktivně zapojených do kriminální činnosti a nejen k rozbití základové infrastruktury, by měla posloužit jako model pro efektivní spolupráci policejních orgánů s odvětvím počítačové bezpečnosti při boji proti organizovanému počítačovému zločinu.

Text pochází z blogu Rika Fergusona, ředitele pro výzkum bezpečnosti a komunikaci (EMEA) společnosti Trend Micro.

http://countermeasures.trendmicro.eu/new-bracelets-for-ransomware-kingpin/


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Biznis 1

Xiaomi vraj neutrpí poklesom predaja smartfónov, živia ho iné zdroje

02.12.2016 00:19

Prepad predaja smartfónov na čínskom trhu nebude mať významný dosah na spoločnosť Xiaomi, pretože bude kompenzovaný predajom inteligentných domácich spotrebičov a príjmami zo softvéru. Povedal to star ...

Biznis

Automobilky sa dohodli o výstavbe siete ultrarýchlych nabíjacích staníc pre elektromobily po celej Európe

01.12.2016 00:15

Automobilky BMW Group, Daimler, Ford Motor Company a skupina Volkswagen s Audi a Porsche uzavreli dohodu o spolupráci pri výstavbe siete vysokovýkonných nabíjacích staníc pre elektrické vozidlá, pokrý ...

Biznis

V Prahe má vo februári odštartovať škola pre youtuberov. Školáci zaplatia 5000 korún...

28.11.2016 00:18

V Prahe sa vo februári otvorí škola pre U2berov. Ako sa píše na stránke projektu, za ktorým stojí firma Books and Cards S.G.J.Š., s.r.o., chlapci a dievčatá sa tu v bloku workshopov naučia bezpečne a  ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá