Amerikaanse autoriteiten hebben belangrijke infrastructuur ontmanteld achter grote crypto-credentialsdiefstallen, waarbij domeinen zijn in beslag genomen die werden gebruikt om malware aan te sturen die miljoenen wallets en logins plunderde.
DOJ richt zich op cryptodiefstalnetwerk met inbeslagname van gegevens-stelende domeinen
GESCHREVEN DOOR
DELEN
DOJ Beëindigt Toegang Tot Gestolen Crypto Wallet Data in Federale Domeinbeslagname
Het Amerikaanse Ministerie van Justitie (DOJ) kondigde op 21 mei aan dat het vijf domeinen in beslag heeft genomen die verband houden met de distributie en werking van LummaC2, een veelgebruikte informatie-stelende malware, als onderdeel van een inspanning om cybercriminaliteit die gericht is op gevoelige online gegevens, waaronder cryptocurrency-credentials, te verstoren. Volgens gerechtelijke documenten werd LummaC2 aangeboden als een malware-as-a-service tool waarmee cybercriminelen inloggegevens, in de browser opgeslagen informatie en andere persoonlijke gegevens konden stelen. De inbeslagnames, die plaatsvonden op 19 en 20 mei, ontmantelden infrastructuur die toegang tot gestolen gegevens en implementatie van de malware mogelijk maakte.
De malware werd gebruikt om een reeks persoonlijke informatie te extraheren, inclusief crypto-gerelateerde toegangssleutels. Matthew R. Galeotti, hoofd van de DOJ’s Criminal Division, legde uit:
Malware zoals LummaC2 wordt ingezet om gevoelige informatie zoals gebruikersinloggegevens van miljoenen slachtoffers te stelen, om een reeks misdaden mogelijk te maken, waaronder frauduleuze bankoverschrijvingen en diefstal van cryptocurrency.
De beëdigde verklaring van de rechtbank ter ondersteuning van het domeinbeslag beschreef de specifieke soorten gegevens die werden getarget, en verklaarde: “Veelvoorkomende doelen voor cybercriminelen die malware zoals LummaC2 gebruiken zijn browsergegevens, automatisch invulbare informatie, inloggegevens voor toegang tot e-mail en bankdiensten, evenals cryptocurrency seedphrases, waarmee toegang tot virtuele valuta wallets mogelijk is.” De FBI identificeerde ten minste 1,7 miljoen gevallen waarin de malware werd gebruikt om dergelijke gegevens te oogsten.
Parallel aan het domeinbeslag van de DOJ startte Microsoft een civiele actie om nog eens 2.300 domeinen te verstoren die naar verluidt verbonden zijn met operators van LummaC2 of hun partners. De door de DOJ in beslag genomen domeinen functioneerden als “gebruikerspanelen”, waar LummaC2-gebruikers infecties en gestolen gegevens konden beheren. Bezoekers van deze sites zien nu een federale beslaglegging aankondiging. De DOJ benadrukte ook het Rewards for Justice-programma van het ministerie van Buitenlandse Zaken, dat tot 10 miljoen dollar biedt voor informatie over buitenlandse, door de staat gelinkte cyberactiviteiten die gericht zijn op vitale Amerikaanse infrastructuur, inclusief incidenten die mogelijk crypto-gerelateerde dreigingen omvatten.
