Ameriške oblasti so razbile ključno infrastrukturo, ki je stala za velikimi tatvinami kripto poverilnic, in zasegle domene, uporabljene za nadzor zlonamerne programske opreme, ki je izplaknila milijone denarnic in prijav.
DOJ Meri na mrežo tatvin kriptovalut z zasegom domen, ki so kradle podatke
NAPISAL
DELI
DOJ omejuje dostop do ukradenih podatkov kripto denarnic s federacijsko zasego domen
21. maja je ameriško ministrstvo za pravosodje (DOJ) objavilo, da je zaseglo pet domen, povezanih z distribuiranjem in delovanjem LummaC2, široko uporabljene zlonamerne programske opreme za krajo informacij, kot del prizadevanj za uničenje kibernetskega kriminala, ciljanega na občutljive spletne podatke, vključno s poverilnicami kriptovalut. Po sodnih dokumentih je bil LummaC2 ponujen kot orodje zlonamerne programske opreme kot storitev, ki je omogočilo kibernetskim kriminalcem krajo prijavnih poverilnic, informacij shranjenih v brskalniku in drugih osebnih podatkov. Zasegi, ki so se zgodili 19. in 20. maja, so razdrli infrastrukturo, ki je omogočala dostop do ukradenih podatkov in razporeditev zlonamerne programske opreme.
Zlonamerna programska oprema je bila uporabljena za pridobivanje niza osebnih podatkov, vključno s kripto povezanimi dostopnimi poverilnicami. Matthew R. Galeotti, vodja kazenskega oddelka DOJ, je pojasnil:
Zlonamerne programske opreme kot je LummaC2 so razporejene za krajo občutljivih informacij, kot so prijavne poverilnice uporabnikov od milijonov žrtev, z namenom olajšanja številnih kaznivih dejanj, vključno s prevarantskimi bančnimi prenosi in krajo kriptovalut.
V sodni izjavi, ki podpira zaseg domen, so opisane specifične vrste ciljanih podatkov, s pripisom: “Pogosti cilji za kibernetske kriminalce, ki uporabljajo zlonamerno programsko opremo kot je LummaC2, vključujejo podatke brskalnika, informacije o samodejnem izpolnjevanju, prijavne poverilnice za dostop do e-pošte in bančnih storitev, kot tudi fraze za seme kriptovalut, ki omogočajo dostop do denarnic virtualnih valut.” FBI je identificiral vsaj 1,7 milijona primerov, kjer je bila zlonamerna programska oprema uporabljena za pridobivanje takih podatkov.
Vzporedno z DOJ-ovim zasegom domen je Microsoft sprožil civilni postopek za motenje dodatnih 2.300 domen, domnevno povezanih z operaterji LummaC2 ali njihovimi partnerji. Domene, zasežene s strani DOJ, so delovale kot “uporabniški paneli,” kjer so uporabniki LummaC2 lahko upravljali okužbe in ukradene podatke. Obiskovalci teh strani zdaj vidijo obvestilo o zvezni zasegi. DOJ je tudi poudaril program nagrad državnega ministrstva za pravosodje, ki ponuja do 10 milijonov dolarjev za informacije o kibernetskih dejavnostih, povezanih z državami, ki ciljajo na kritično infrastrukturo ZDA, vključno z incidenti, ki lahko vključujejo grožnje povezane s kriptovalutami.
