DOJ retter sig mod kryptotyverinetværk med beslaglæggelse af datastjælende domæner

DOJ Lukker Adgangen til Stjålet Kryptotegnebogsdata i Føderal Domænebeslaglæggelse

Det amerikanske justitsministerium (DOJ) meddelte den 21. maj, at de har beslaglagt fem domæner forbundet med distribution og drift af LummaC2, en meget brugt informationsstjælende malware, som en del af en indsats for at forstyrre cyberkriminalitet, der målretter sig mod følsomme online data, herunder kryptokurrency-kredentialer. Ifølge retsdokumenter blev LummaC2 tilbudt som et malware-as-a-service værktøj, der gjorde det muligt for cyberkriminelle at stjæle loginoplysninger, browsergemt information og andre personlige data. Beslaglæggelserne, der fandt sted den 19. og 20. maj, fjernede infrastruktur, der muliggjorde adgang til stjålne data og indsættelse af malwaren.

Malwaren blev brugt til at udtrække en række personlige oplysninger, herunder krypto-relaterede adgangskredentialer. Matthew R. Galeotti, leder af DOJ’s Kriminalafdeling, forklarede:

Malware som LummaC2 indsættes for at stjæle følsomme oplysninger såsom bruger-loginoplysninger fra millioner af ofre for at muliggøre en række kriminelle handlinger, herunder bedrageriske bankoverførsler og kryptovalutatyveri.

Det retslige bevismateriale, der understøtter domænebeslaglæggelsen, beskrev de specifikke typer af data, der blev målrettet, og sagde: “Almindelige mål for cyberkriminelle, der bruger malware som LummaC2, inkluderer browserdata, autofyld information, loginoplysninger til adgang til e-mail og banktjenester, samt kryptovaluta frøfraser, der tillader adgang til virtuelle valuta tegnebøger.” FBI identificerede mindst 1,7 millioner tilfælde af malwaren, der blev brugt til at indsamle sådanne data.

Parallelt med DOJ’s domænebeslaglæggelse indledte Microsoft en civil handling for at forstyrre yderligere 2,300 domæner, der angiveligt er forbundet med LummaC2 operatører eller deres affilierede. De domæner, der blev beslaglagt af DOJ, fungerede som “user panels,” hvor LummaC2 brugere kunne administrere infektioner og stjålne data. Besøgende på disse sider ser nu en føderal beslaglæggelsesmeddelelse. DOJ fremhævede også udenrigsministeriets Belønningsprogram for Retfærdighed, som tilbyder op til $10 millioner for information om udenlandske statslinkede cyberaktiviteter, der målretter sig mod kritisk infrastruktur i USA, herunder hændelser, der kan involvere kryptorelaterede trusler.