Autoritățile din SUA au demontat infrastructura cheie din spatele unor furturi majore de credențiale cripto, confiscând domenii utilizate pentru controlul malware-ului care a jefuit milioane de portofele și logări.
DOJ vizează rețeaua de furt de criptomonede cu confiscarea domeniilor care fură date
SCRIS DE
DISTRIBUIE
DOJ oprește accesul la datele de portofele cripto furate prin confiscarea domeniilor federale
Departamentul de Justiție al SUA (DOJ) a anunțat pe 21 mai că a confiscat cinci domenii legate de distribuția și operarea LummaC2, un malware de furt de informații utilizat pe scară largă, ca parte a unui efort de a perturba criminalitatea cibernetică care vizează date online sensibile, inclusiv credențiale de criptomonede. Conform dosarelor judecătorești, LummaC2 a fost oferit ca un instrument malware-ca-serviciu care a permis infractorilor cibernetici să fure credențiale de autentificare, informații stocate în browser și alte date personale. Confiscările, care au avut loc pe 19 și 20 mai, au demontat infrastructura care a facilitat accesul la datele furate și implementarea malware-ului.
Malware-ul a fost utilizat pentru a extrage o gamă largă de informații personale, inclusiv credențiale de acces legate de cripto. Matthew R. Galeotti, șeful Diviziei Penale a DOJ, a explicat:
Malware-ul precum LummaC2 este implementat pentru a fura informații sensibile, cum ar fi credențialele de autentificare ale utilizatorilor de la milioane de victime, pentru a facilita o serie de infracțiuni, inclusiv transferuri bancare frauduloase și furt de criptomonede.
Declarația sub jurământ a instanței care susține confiscarea domeniilor a descris tipurile specifice de date vizate, afirmând: „Ținte comune pentru infractorii cibernetici care folosesc malware ca LummaC2 includ date din browser, informații de completare automată, credențiale de autentificare pentru accesarea serviciilor de email și bancare, precum și fraze secrete pentru criptomonede, care permit accesul la portofelele de valută virtuală.” FBI-ul a identificat cel puțin 1,7 milioane de instanțe ale utilizării malware-ului pentru a colecta astfel de date.
În paralel cu confiscarea domeniilor de către DOJ, Microsoft a lansat o acțiune civilă pentru a perturba încă 2.300 de domenii conectate presupus la operatorii LummaC2 sau afiliații lor. Domeniile confiscate de DOJ funcționau ca „panouri de utilizator,” unde utilizatorii LummaC2 puteau gestiona infecțiile și datele furate. Vizitatorii acestor site-uri văd acum un aviz de confiscare federală. DOJ a evidențiat, de asemenea, programul Rewards for Justice al Departamentului de Stat, care oferă până la 10 milioane de dolari pentru informațiile privind activitatea cibernetică străină care vizează infrastructura critică a SUA, inclusiv incidente care pot implica amenințări legate de cripto.
