مقامات ایالات متحده زیرساختهای کلیدی پشت پرده سرقت گسترده اعتبارنامههای رمزنگاری را برچیدند و دامنههایی را ضبط کردند که برای کنترل بدافزاری استفاده میشد که میلیونها کیف پول و ورود را به سرقت برده بود.
شبکه دزدی رمزنگاری هدفگذاری شده توسط DOJ با ضبط دامنههای سرقت اطلاعات
نویسنده
اشتراک
وزارت دادگستری دسترسی به دادههای کیف پول رمزنگاریشده سرقتی را در توقیف دامنه فدرال قطع میکند
وزارت دادگستری ایالات متحده (DOJ) در ۲۱ می اعلام کرد که پنج دامنه مرتبط با توزیع و عملکرد LummaC2، یک بدافزار سرقتکننده اطلاعات پرکاربرد، را در تلاش برای مختل کردن جرائم سایبری هدفمند به دادههای آنلاین حساس، از جمله اعتبارنامههای رمزنگاری، ضبط کرده است. طبق اسناد دادگاه، LummaC2 به عنوان ابزاری برای خدمات بدافزار به مجرمان سایبری عرضه شده بود که امکان سرقت اعتبارنامههای ورود، اطلاعات ذخیرهشده در مرورگر و سایر اطلاعات شخصی را فراهم میکرد. توقیفات در تاریخهای ۱۹ و ۲۰ می صورت گرفت و زیرساختهایی را که دسترسی به دادههای سرقتی و توزیع بدافزار را تسهیل میکردند برچید.
این بدافزار برای استخراج طیف وسیعی از اطلاعات شخصی، از جمله اعتبارنامههای مربوط به رمزنگاری استفاده میشد. Matthew R. Galeotti، رئیس بخش کیفری DOJ، توضیح داد:
بدافزارهایی مانند LummaC2 برای سرقت اطلاعات حساس مانند اعتبارنامههای ورود کاربران از میلیونها قربانی به منظور تسهیل مجموعهای از جرائم، از جمله انتقال بانکهای جعلی و سرقت رمزنگاری، بهرهبرداری میشود.
اظهارنامه حاکمیتی دادگاه که از توقیف دامنه حمایت میکرد، انواع خاصی از دادههای هدفمند را توضیح داد و گفت: “اهداف رایج برای مجرمان سایبری که از بدافزارهایی مانند LummaC2 استفاده میکنند شامل دادههای مرورگر، اطلاعات تکمیل خودکار، اعتبارنامههای ورود برای دسترسی به خدمات ایمیل و بانکی و همچنین عبارتهای بذر رمزنگاری میباشد که اجازه دسترسی به کیف پولهای ارز مجازی را میدهند.” FBI حداقل ۱.۷ میلیون مورد از استفاده این بدافزار برای جمعآوری چنین دادههایی را شناسایی کرده است.
بهطور موازی با توقیف دامنه توسط DOJ، مایکروسافت اقدام به یک اقدام مدنی برای مختل کردن ۲۳۰۰ دامنه اضافی کرد که ظاهراً با عاملین LummaC2 یا وابستگان آن مرتبط بودند. دامنههای توقیفشده توسط DOJ به عنوان “پنلهای کاربری” عمل میکردند که در آن کاربران LummaC2 میتوانستند عفونتها و دادههای سرقتی را مدیریت کنند. بازدیدکنندگان از این سایتها اکنون یک اطلاعیه توقیف فدرال را میبینند. DOJ همچنین برنامه جوایز برای عدالت وزارت امور خارجه را برجسته کرد، که تا ۱۰ میلیون دلار جایزه برای اطلاعاتی در مورد فعالیتهای سایبری مرتبط با دولت خارجی که زیرساختهای حیاتی ایالات متحده را هدف قرار میدهند، از جمله حوادثی که ممکن است تهدیدات مرتبط با رمزنگاری را شامل شوند، ارائه میدهد.
