US-Behörden haben die Schlüssel-Infrastruktur hinter großen Diebstählen von Krypto-Zugangsdaten demontiert und Domänen beschlagnahmt, die zur Kontrolle von Malware verwendet wurden, die Millionen von Wallets und Logins plünderte.
DOJ zielt mit der Beschlagnahme von datendiebstahlenden Domains auf das Krypto-Diebstahl-Netzwerk ab
GESCHRIEBEN VON
TEILEN
DOJ unterbindet Zugriff auf gestohlene Krypto-Wallete-Daten bei Beschlagnahmung von Bundesdomänen
Das US-Justizministerium (DOJ) gab am 21. Mai bekannt, dass es fünf Domänen beschlagnahmt hat, die mit der Verteilung und dem Betrieb von LummaC2, einer weit verbreiteten Informationsdiebstahl-Malware, in Verbindung stehen, um Cyberkriminalität zu stören, die auf sensible Online-Daten, einschließlich Krypto-Zugangsdaten, abzielt. Laut Gerichtsunterlagen wurde LummaC2 als Malware-as-a-Service-Tool angeboten, das Cyberkriminellen ermöglichte, Login-Daten, im Browser gespeicherte Informationen und andere persönliche Daten zu stehlen. Die Beschlagnahmungen, die am 19. und 20. Mai stattfanden, demontierten Infrastrukturen, die den Zugang zu gestohlenen Daten und die Bereitstellung der Malware erleichterten.
Die Malware wurde verwendet, um eine Vielzahl persönlicher Informationen zu extrahieren, einschließlich krypto-bezogener Zugangsdaten. Matthew R. Galeotti, Leiter der Strafabteilung des DOJ, erklärte:
Malware wie LummaC2 wird eingesetzt, um sensible Informationen wie Benutzerlogin-Daten von Millionen von Opfern zu stehlen, um eine Vielzahl von Verbrechen zu erleichtern, einschließlich betrügerischer Banktransfers und Krypto-Diebstahl.
Die eidesstattliche Erklärung zur Unterstützung der Domänenbeschlagnahme beschrieb die spezifischen Arten von Daten, die ins Visier genommen wurden: „Häufige Ziele für Cyberkriminelle, die Malware wie LummaC2 verwenden, sind Browser-Daten, Autofill-Informationen, Zugangsdaten für E-Mail- und Bankdienste sowie Kryptowährungs-Seed-Phrasen, die den Zugriff auf virtuelle Geldbörsen ermöglichen.“ Das FBI identifizierte mindestens 1,7 Millionen Instanzen der Malware, die zur Ernte solcher Daten genutzt wurde.
Parallel zur Beschlagnahme von Domänen durch das DOJ leitete Microsoft eine Zivilklage ein, um weitere 2.300 Domänen zu stören, die angeblich mit LummaC2-Betreibern oder deren Partnern verbunden sind. Die von DOJ beschlagnahmten Domänen fungierten als „Benutzerpanels“, in denen LummaC2-Nutzer Infektionen und gestohlene Daten verwalten konnten. Besucher dieser Websites sehen nun einen Bundesbeschlagnahme-Hinweis. Das DOJ wies auch auf das Belohnungsprogramm des Außenministeriums hin, das bis zu 10 Millionen US-Dollar für Informationen zu auslandsstaatlich verbundenen Cyberaktivitäten bietet, die auf die kritische Infrastruktur der USA abzielen, einschließlich Vorfälle, die möglicherweise krypto-bezogene Bedrohungen beinhalten.
