הרשויות בארה”ב פירקו תשתיות מרכזיות מאחורי גניבת אישורים קריפטוגרפיים משמעותיים, והחרימו דומיינים ששימשו לשליטת נוזקה שגנבה מיליוני ארנקים וכניסות.
משרד המשפטים תוקף רשת גניבת קריפטו עם תפיסת דומיינים לגניבת נתונים
נכתב ע"י
שתף
משרד המשפטים האמריקאי חוסם גישה לנתוני ארנקי קריפטו גנובים בהחרמת דומיינים פדרלית
משרד המשפטים של ארה”ב (DOJ) הודיע ב-21 במאי כי הוא החרים חמישה דומיינים הקשורים להפצה והפעלה של LummaC2, נוזקה פופולרית לגניבת מידע, כחלק ממאמץ לשבש פשעי סייבר המכוונים לנתונים רגישים ברשת, כולל אישורי קריפטוגרפיים. לפי מסמכי בית המשפט, LummaC2 הוצע ככלי נוזקה-כזו-שירות שאפשר לפושעי סייבר לגנוב נתוני כניסה, מידע שנשמר בדפדפן ונתונים אישיים נוספים. ההחרמות, שהתרחשו ב-19 וב-20 במאי, פירקו תשתיות שהקלו על גישה לנתונים גנובים והפעלת הנוזקה.
הנוזקה שימשה להוצאת טווח של מידע אישי, כולל אישורי גישה הקשורים לקריפטו. מתיו ר. גלאוטי, ראש מחלקת הפלילים של המשרד המשפטים, הסביר:
נוזקות כמו LummaC2 מוצבות כדי לגנוב מידע רגיש כמו נתוני כניסה של משתמשים ממיליוני קורבנות כדי להקל על שורה של פשעים, כולל העברות בנקאיות הונאתיות וגניבת קריפטוגרפיה.
הצהרת בית המשפט התומכת בהחרמת הדומיינים תיארה את סוגי הנתונים הספציפיים שאליהם התכוונו, באומרה: “מטרות נפוצות לפושעי סייבר המשתמשים בנוזקה כמו LummaC2 כוללות נתוני דפדפן, מידע על הכנסה אוטומטית, נתוני כניסה לשירותי דואר ובנקאות, כמו גם משפטי זרעים של קריפטוגרפיה, המאפשרים גישה לארנקים של מטבעות וירטואליים.” ה-FBI זיהה לפחות 1.7 מיליון מופעים של הנוזקה במהלך איסוף נתונים כזה.
במקביל להחרמת הדומיינים של DOJ, מיקרוסופט פתחה הליך אזרחי לשיבוש של 2,300 דומיינים נוספים שלכאורה חוברו למפעילות LummaC2 או השותפים שלהן. הדומיינים שהוחרמו על ידי DOJ שימשו כ”פאנלים למשתמשים”, שבהם משתמשי LummaC2 יכלו לנהל זיהומים ונתונים גנובים. מבקרים באתרים אלו רואים כעת הודעת החרמה פדרלית. משרד המשפטים גם הדגיש את תוכנית “תגמולים בשביל צדק” של מחלקת המדינה, שמציעה עד 10 מיליון דולר עבור מידע על פעילות סייבר הקשורה למדינות זרות שמכוונת לתשתיות קריטיות בארה”ב, כולל אירועים שעשויים לכלול איומים הקשורים לקריפטו.
