Влада США ліквідувала ключову інфраструктуру, що стоїть за великими крадіжками крипто-даних, захопивши домени, які використовувалися для контролю за шкідливим програмним забезпеченням, що викрало мільйони гаманців і логінів.
Міністерство юстиції цілить у мережу криптовалютних крадіжок із конфіскацією доменів крадіїв даних
АВТОР
ПОДІЛИТИСЯ
Міністерство юстиції США припиняє доступ до вкрадених даних криптогаманців у результаті вилучення федеральних доменів
21 травня Міністерство юстиції США оголосило, що воно вилучило п’ять доменів, пов’язаних з поширенням і операцією LummaC2, широко розповсюдженого шкідливого програмного забезпечення для крадіжки інформації, в рамках зусиль з припинення кіберзлочинності, націленої на чутливі онлайн-дані, включаючи криптовалютні облікові дані. Згідно з судовими документами, LummaC2 пропонувалося як інструмент malware-as-a-service, який дозволяв кіберзлочинцям викрадати логіни, інформацію, збережену в браузерах, та інші особисті дані. Вилучення, що відбулося 19 і 20 травня, ліквідувало інфраструктуру, яка забезпечувала доступ до вкрадених даних і розгортання цього шкідливого програмного забезпечення.
Це шкідливе програмне забезпечення використовувалося для витягання різних особистих даних, включаючи облікові дані для доступу до криптовалют. Меттью Р. Галеотті, керівник Кримінального департаменту Міністерства юстиції, пояснив:
Шкідливе програмне забезпечення, таке як LummaC2, розгортається для викрадення чутливої інформації, такої як облікові дані користувачів, з мільйонів жертв, щоб полегшити низку злочинів, включаючи шахрайські банківські перекази та крадіжки криптовалюти.
Судова заява, що підтверджує вилучення домену, описувала конкретні види даних, які були націлені, зазначаючи: “Звичайними цілями для кіберзлочинців, які використовують шкідливе програмне забезпечення, подібне до LummaC2, є дані браузера, інформація autofill, облікові дані для доступу до електронної пошти та банківських послуг, а також криптовалютні парольні фрази, які дозволяють доступ до віртуальних гаманців.” ФБР визначило принаймні 1,7 мільйона випадків використання цього шкідливого ПЗ для збирання таких даних.
Паралельно з вилученням доменів Міністерством юстиції, Microsoft розпочала цивільний процес для припинення дії додаткових 2,300 доменів, нібито пов’язаних з операторами LummaC2 або їхніми афілійованими особами. Домени, вилучені Міністерством юстиції, функціонували як “панелі користувачів”, де користувачі LummaC2 могли керувати інфекціями і вкраденими даними. Відвідувачі цих сайтів тепер бачать повідомлення про федеральне вилучення. Міністерство юстиції також виділило програму нагород Державного департаменту за справедливість, яка пропонує до $10 мільйонів за інформацію про кіберактивність, пов’язану з іноземними державами, що націлюється на критичну інфраструктуру США, включаючи інциденти, які можуть включати криптовалютні загрози.
