Amerykańskie władze rozbiły kluczową infrastrukturę stojącą za kradzieżami danych uwierzytelniających w kryptowalutach, przejmując domeny używane do kontrolowania złośliwego oprogramowania, które plądrowało miliony portfeli i logowań.
DOJ atakuje sieć kradnącą kryptowaluty poprzez zajęcie domen kradnących dane
NAPISAŁ
UDOSTĘPNIJ
DOJ zatrzymuje dostęp do ukradzionych danych portfeli kryptowalutowych poprzez zajęcie federalnych domen
Departament Sprawiedliwości USA (DOJ) ogłosił 21 maja, że przejął pięć domen związanych z dystrybucją i działaniem LummaC2, szeroko stosowanego złośliwego oprogramowania kradnącego informacje, w ramach wysiłków na rzecz zakłócenia cyberprzestępczości ukierunkowanej na poufne dane online, w tym poświadczenia kryptowalutowe. Według akt sądowych, LummaC2 był oferowany jako narzędzie złośliwe oprogramowanie jako usługa, które umożliwiało cyberprzestępcom kradzież danych logowania, informacji przechowywanych w przeglądarkach i innych danych osobowych. Przejęcia, które miały miejsce 19 i 20 maja, zdemontowały infrastrukturę, która umożliwiała dostęp do ukradzionych danych i wdrażanie złośliwego oprogramowania.
Złośliwe oprogramowanie było używane do wyciągania zakresu informacji osobistych, w tym danych uwierzytelniających związanych z kryptowalutami. Matthew R. Galeotti, szef Wydziału Kryminalnego DOJ, wyjaśnił:
Złośliwe oprogramowanie takie jak LummaC2 jest stosowane do kradzieży wrażliwych informacji, takich jak dane logowania użytkowników od milionów ofiar, w celu umożliwienia szeregu przestępstw, w tym oszukańczych przelewów bankowych i kradzieży kryptowalut.
Oświadczenie pod przysięgą wspierające zajęcie domen opisało konkretne rodzaje danych będące celem, stwierdzając: „Wspólne cele cyberprzestępców używających złośliwego oprogramowania takiego jak LummaC2 obejmują dane przeglądarki, informacje do autouzupełniania, dane logowania do dostępu do usług e-mail i bankowości, a także sekwencje początkowe kryptowalut, które pozwalają na dostęp do portfeli walut wirtualnych.” FBI zidentyfikowało co najmniej 1,7 miliona przypadków użycia tego złośliwego oprogramowania do zbierania takich danych.
Równolegle z zajęciem domen przez DOJ, Microsoft rozpoczął działanie cywilne mające na celu zakłócenie kolejnych 2 300 domen rzekomo związanych z operatorami LummaC2 lub ich afiliantami. Domeny zajęte przez DOJ działały jako „panele użytkowników”, gdzie użytkownicy LummaC2 mogli zarządzać infekcjami i skradzionymi danymi. Odwiedzający te strony widzą teraz zawiadomienia o federalnym zajęciu. DOJ również podkreślił program Rewards for Justice Departamentu Stanu, który oferuje do 10 milionów dolarów za informacje na temat działalności cyberprzestępców związanych z obcymi państwami, które celują w krytyczną infrastrukturę USA, w tym incydenty mogące wiązać się z zagrożeniami związanymi z kryptowalutami.
