USA-myndigheter demonterte nøkkelinfrastruktur bak store tyverier av kryptovaluta-legitimasjon ved å beslaglegge domener brukt til å kontrollere skadelig programvare som plyndret millioner av lommebøker og pålogginger.
DOJ retter seg mot nettverk for kryptotyveri med beslagleggelse av datatyveridomener
SKREVET AV
DEL
DOJ stenger tilgang til stjålet kryptolommebokdata i føderalt domenebeslag
Det amerikanske justisdepartementet (DOJ) kunngjorde 21. mai at de har beslaglagt fem domener knyttet til distribusjonen og driften av LummaC2, en mye brukt informasjonsstjelende skadelig programvare, som en del av en innsats for å forstyrre nettkriminalitet som retter seg mot sensitiv online data, inkludert kryptovaluta-legitimasjon. Ifølge rettsdokumenter ble LummaC2 tilbudt som et skadelig programvare-verktøy som muliggjorde at nettkriminelle kunne stjele påloggingsinformasjon, informasjon lagret i nettleser og andre personlige data. Beslagene, som fant sted 19. og 20. mai, demonterte infrastruktur som lettet tilgang til stjålet data og distribusjon av den skadelige programvaren.
Den skadelige programvaren ble brukt til å hente ut en rekke personlig informasjon, inkludert kryptorelatert tilgangsinformasjon. Matthew R. Galeotti, leder for DOJ’s Kriminalavdeling, forklarte:
Skadelig programvare som LummaC2 distribueres for å stjele sensitiv informasjon som brukerinnloggingsdetaljer fra millioner av ofre for å tilrettelegge en rekke forbrytelser, inkludert svindel med bankoverføringer og kryptovalutatyveri.
Rettsaffidaviten som støttet beslag av domenene beskrev de spesifikke typene data som var målrettet, og uttalte: “Vanlige mål for nettkriminelle som bruker skadelig programvare som LummaC2 inkluderer nettleserdata, autofyllinformasjon, påloggingsinformasjon for tilgang til e-post og banktjenester, samt kryptovaluta-frøsetninger, som gir tilgang til virtuelle lommebøker.” FBI identifiserte minst 1,7 millioner tilfeller av at den skadelige programvaren ble brukt til å hente ut slik data.
Parallelt med DOJ’s domenebeslag startet Microsoft en sivil rettssak for å forstyrre ytterligere 2 300 domener som angivelig er koblet til LummaC2-operatører eller deres tilknyttede enheter. Domenene beslaglagt av DOJ fungerte som “brukerpaneler,” der LummaC2-brukere kunne administrere infeksjoner og stjålet data. Besøkende på disse nettstedene ser nå en føderal beslagetmelding. DOJ fremhevet også Belønningsprogrammet for rettferdighet i Utenriksdepartementet, som tilbyr opptil 10 millioner dollar for informasjon om utenlandsk stat-lenket cyber-aktivitet som retter seg mot kritisk infrastruktur i USA, inkludert hendelser som kan involvere kryptorelaterte trusler.
