Американские власти разобрали ключевую инфраструктуру, связанную с крупными кражами криптовалютных учетных данных, изъяв домены, использовавшиеся для управления вредоносными программами, которые похищали миллионы кошельков и логинов.
DOJ нацелено на сеть кражи криптовалют с изъятием доменов, крадущих данные
АВТОР
ПОДЕЛИТЬСЯ
Министерство юстиции США блокирует доступ к украденным данным криптокошельков в результате изъятия федерального домена
Министерство юстиции США (DOJ) объявило 21 мая, что оно изъяло пять доменов, связанных с распространением и эксплуатацией LummaC2, широко используемого вредоносного программного обеспечения для кражи информации, в рамках усилий по нарушению киберпреступлений, направленных на конфиденциальные данные в сети, включая криптовалютные учетные данные. Согласно судебным документам, LummaC2 предлагалось как инструмент вредоносного программного обеспечения по модели «мальвер-как-услуга», который позволял киберпреступникам похищать учетные данные для входа, информацию, сохраненную в браузерах, и другие персональные данные. Изъятия, которые имели место 19 и 20 мая, разрушили инфраструктуру, облегчающую доступ к украденным данным и распространение вредоносного ПО.
Вредоносное ПО использовалось для извлечения широкого спектра персональной информации, включая криптовалютные учетные данные. Мэтью Р. Галлеотти, глава Криминального отдела DOJ, объяснил:
Вредоносные программы, подобные LummaC2, развёртываются для того, чтобы похищать конфиденциальную информацию, такую как учетные данные пользователей у миллионов жертв, чтобы способствовать совершению множества преступлений, включая мошеннические банковские переводы и кражи криптовалют.
Заявление под присягой, поддерживающее изъятие домена, описывало конкретные виды данных, нацеленные на кражу, утверждая: «Общие цели для киберпреступников, использующих вредоносные программы, подобные LummaC2, включают данные браузера, информацию автозаполнения, учетные данные для доступа к электронной почте и банковским услугам, а также фразы восстановления криптовалюты, которые позволяют получать доступ к виртуальным кошелькам.» ФБР выявило по крайней мере 1,7 миллиона случаев использования вредоносного ПО для сбора таких данных.
В параллель с изъятием домена DOJ, компания Microsoft начала гражданское дело для нарушения работы дополнительных 2,300 доменов, предположительно связанных с операторами LummaC2 или их аффилированными лицами. Доменам, изъятым DOJ, отводилась роль «панелей пользователей», где пользователи LummaC2 могли управлять инфекциями и украденными данными. Посетители этих сайтов теперь видят уведомление о федеральной конфискации. DOJ также выделило программу Государственного департамента «Вознаграждения за правосудие», предлагающую до 10 миллионов долларов за информацию о киберактивности, связанной с иностранными государствами, которая нацелена на критическую инфраструктуру США, включая инциденты, которые могут включать криптовалютные угрозы.
