Americké úřady rozložily klíčovou infrastrukturu stojící za významnou krádeží krypto přihlašovacích údajů, zabavením domén používaných ke kontrole malwaru, který vyplenil miliony peněženek a přihlašovacích údajů.
DOJ se zaměřuje na síť krádeží kryptoměn zabavením domén kradoucích data
NAPSAL
SDÍLET
Ministerstvo spravedlnosti USA blokuje přístup k odcizeným datům z krypto peněženek zabavením federálních domén
Ministerstvo spravedlnosti USA (DOJ) oznámilo 21. května, že zabavilo pět domén spojených s distribucí a provozem LummaC2, široce používaného malwaru pro krádež informací, v rámci úsilí o narušení kyberzločinu zaměřeného na citlivá online data, včetně kryptoměnových přihlašovacích údajů. Podle soudních dokumentů byl LummaC2 nabízen jako nástroj malware jako služba, který umožňoval kyberzločincům krást přihlašovací údaje, informace uložené v prohlížeči a další osobní data. Zabavení, ke kterému došlo 19. a 20. května, rozložilo infrastrukturu, která usnadňovala přístup k odcizeným datům a nasazení malwaru.
Malware byl použit k získání celé řady osobních informací, včetně přihlašovacích údajů souvisejících s kryptoměnami. Matthew R. Galeotti, šéf trestního oddělení DOJ, vysvětlil:
Malware jako LummaC2 je nasazen ke krádeži citlivých informací, jako jsou uživatelské přihlašovací údaje od milionů obětí, aby usnadnil celou řadu zločinů, včetně podvodných bankovních převodů a krádeží kryptoměn.
Soudní prohlášení podporující zabavení domén popisovalo konkrétní typy dat, na které se zaměřili, uvádělo: „Obvyklé cíle kyberzločinců používajících malware jako LummaC2 zahrnují data z prohlížečů, informace z automatického doplňování, přihlašovací údaje pro přístup k emailovým službám a bankovnictví, stejně jako kryptoměnové heslové fráze, které umožňují přístup k virtuálním peněženkám.“ FBI identifikovala minimálně 1,7 milionu případů, kdy byl malware použit k vysávání takových dat.
Souběžně se zabavením domén ministerstvem spravedlnosti zahájila společnost Microsoft občanskoprávní akci k narušení dalších 2300 domén, které údajně souvisí s operátory LummaC2 nebo jejich přidruženými subjekty. Domény zabavené DOJ fungovaly jako „uživatelské panely“, kde uživatelé LummaC2 mohli spravovat infekce a odcizená data. Návštěvníci těchto stránek nyní vidí oznámení o zabavení federálními úřady. Ministerstvo spravedlnosti také zvýraznilo program State Department’s Rewards for Justice, který nabízí až 10 milionů dolarů za informace týkající se kybernetických aktivit spojených s cizími státy, které cílí na kritickou infrastrukturu USA, včetně incidentů, které mohou zahrnovat kryptoměnové hrozby.
