משטרה הולנדית הודיע בסוף השבוע שעבר הם עצרו שלושה צעירים, בני 18 עד 21, החשודים בפשעי סייבר שכללו פריצה, גניבת מידע, ולאחר מכן דרישה לכסף.
האישומים כוללים: חדירת מחשב, גניבת נתונים, סחיטה, סחיטה והלבנת הון.
השלישייה נעצרה למעשה חודש קודם לכן, עוד בינואר 2023, אך פרטי המעצר נשמרו עד כה בסוד, ככל הנראה כדי לאפשר המשך חקירות סמויות.
פעולות סייבר סמויות
פעולות סמויות מורשות חוקית על ידי שוטרי סייבר יכולות להביא לתוצאות מפתיעות, גם אם פעולות אלו לא יובילו בסופו של דבר לזיהוי חשודים, או לתפיסת שרתים ונתונים בפועל.
בסוף השנה שעברה, למשל, כתבנו על טריק שהמשטרה ההולנדית השתמשה במשך זמן מה נגד כנופיית תוכנת הכופר של DEADBOLT, שמערבלים התקני אחסון ברשת QNAP ללא תיקון דרך האינטרנט, ודורשים תשלום בביטקוין כדי לפענח את הקבצים ההרוסים.
השוטרים ההולנדים לא ידעו מי עומד מאחורי דרישות הכופר, אבל הם הצליחו "לרמות את הנוכלים בחזרה" על ידי רכישת מפתחות פענוח עבור 155 קורבנות, אך לאחר מכן שלפו את השטיח מתחת לנוכלים לפני שהתשלום עבר.
השוטרים מצאו דרך מאושרת כדין לדחות את התשלומים שלהם בבלוקצ'יין (ולפיכך לשמור על הביטקוין שלהם) מיד לאחר קבלת מפתחות הפענוח, אך לפני שהפושעים יוכלו לתבוע את ה-cryptocash.
באופן רופף, השוטרים ביצעו הוצאה כפולה בכוונה כאשר קנו את מפתחות הפענוח, ושילמו את אותו הביטקוין ממש גם לנוכלים וגם, זמן קצר לאחר מכן, לעצמם. על ידי בחירה קפדנית של עמלות העסקה שהציעו בכל מקרה, הצליחו השוטרים לפתות את הנוכלים להניח שהתשלום המקורי יעבור בוודאות, וכך לשחרר את מפתחות הפענוח במהירות. לאחר מכן קפצו השוטרים עם עסקה כפולה עם שכר טוב יותר, ובכך הסתכלו על הנוכלים וגררו את הכספים בחזרה. למרבה הצער, נוכלי DEADBOLT למדו עכשיו פשוט לחכות "לפינוי הצ'ק" לפני שישלחו את "המוצר" שלהם.
אין כבוד בקרב גנבים
באופן מסקרן, המעצרים ההולנדים האחרונים הללו מתייחסים לפשעיות סייבר שחזרה למרץ 2021, כאשר החשודים היו צעירים עוד בשנתיים.
למרות צעירותם, במשטרה טוענים כי החשודים סחטו קורבנות בסכומי כסף יותר מבוגרים:
ככל שנוכל לברר, כספי הסחיטה שנדרשו בכל אירוע נע בין 100,000 אירו ליותר מ-700,000 אירו. ... בשנים האחרונות, נראה שלחשוד העיקרי, [כיום בן 21], הייתה הכנסה פלילית של 2,500,000 אירו.
חמור מכך, המשטרה מציינת כי תשלום הסחיטה לא תמיד הסתדר:
במקרים רבים, נתונים גנובים דלפו באינטרנט גם לאחר שהחברות שנפגעו שילמו.
במילים פשוטות, אם אי פעם תהיתם עד כמה אתם יכולים לסמוך על הנוכלים שזה עתה פרצו לרשת שלכם על ידי תשלום על השתיקה שלהם...
... ייתכן מאוד שהתשובה היא, "אפילו לא קצת." (כוונת מילים.)
מה לעשות?
לקבלת עצות לגבי האופן שבו פולשים לרשת נכנסים בדרך כלל, כיצד לזהות אותם אם כן, וכיצד להרחיק אותם מלכתחילה, הקשב לזה ראיון מלא תובנה עם פיטר מקנזי, מנהל תגובה לאירועים ב-Sophos.
זהו מפגש אבטחת סייבר מ- Sophos Security SOS Week 2022 שיזעיק, ישעשע ויחנך אותך, הכל באותה מידה. (תמליל מלא זמין.)
לחץ וגרור על גלי הקול למטה כדי לדלג לכל נקודה. אתה יכול גם להקשיב ישירות בסאונדקלאוד.
דרך נוספת לעזור לעצמך, ולכולם, היא לעזור לדווח למשטרה על פעילות עבריינית ברשת.
המשטרה ההולנדית תשמח לשמוע ממך, במיוחד אם יש לך מידע כלשהו על עבריינות רשת שעשויה להתייחס לחשודים לעיל (ההולנדים בדרך כלל לא נותנים שמות של חשודים, ולא עשו זאת כאן) - למשל בגלל שאתה נסחטו עם איום של דליפה של נתונים גנובים באינטרנט או של התקפות נוספות, הרסניות יותר.
אתה יכול לגלות עוד על האופן שבו רשויות אכיפת החוק ההולנדיות לוקחות על עצמה את פשעי הסייבר אתר המשטרה, וקרא מסמך תדרוך קצר למומחי IT שנותן טיפים לא רק כיצד להרחיק את נוכלי הסייבר מלכתחילה, אלא גם כיצד לשמור ראיות שימושיות למשטרה ולבתי המשפט אם תוקפים אכן נכנסים לרשת שלך.
למידע נוסף בנושא Sophos Managed Detection and Response:
ציד, איתור ותגובה של איומים 24/7 ▶
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/02/27/dutch-police-arrest-three-cyberextortion-suspects-who-allegedly-earned-millions/
- 000
- 1
- 2021
- 2023
- a
- יכול
- אודות
- מֵעַל
- מוּחלָט
- פעילות
- למעשה
- עצה
- לאחר
- נגד
- זקן
- אזעקה
- תעשיות
- לִכאוֹרָה
- תמיד
- ו
- לענות
- מאושר
- לעצור
- נֶעצָר
- מעצרים
- המתקפות
- מחבר
- המכונית
- זמין
- בחזרה
- רקע תמונה
- כי
- לפני
- מאחור
- להיות
- להלן
- מוטב
- בֵּין
- קצת
- Bitcoins
- סחטנות
- blockchain
- גבול
- תַחתִית
- שבירה
- תִדרוּך
- להביא
- חסר פרוטה
- קנייה
- בזהירות
- מקרה
- מקרים
- מרכז
- מסוים
- חיובים
- בחירה
- לטעון
- צֶבַע
- חברות
- המחשב
- להמשיך
- יכול
- בתי משפט
- לכסות
- פלילי
- פושעים
- פשעי אינטרנט
- פושע רשת
- סחיטת סייבר
- אבטחת סייבר
- נתונים
- דדבולט
- פענוח
- דרישה
- דרש
- תובעני
- דרישות
- פרטים
- איתור
- התקנים
- DID
- מְנַהֵל
- לְהַצִיג
- מסמך
- לא
- הולנדי
- המשטרה ההולנדית
- כל אחד
- מוקדם יותר
- הרוויחו
- לחנך
- אַכִיפָה
- במיוחד
- אֲפִילוּ
- אי פעם
- כולם
- דוגמה
- סחיטה
- תשלום
- אגרות
- מעטים
- חשבתי
- קבצים
- ראשון
- החל מ-
- כספים
- נוסף
- בדרך כלל
- לקבל
- מקבל
- נותן
- Go
- הולך
- לִשְׁמוֹעַ
- גובה
- לעזור
- כאן
- לרחף
- איך
- איך
- HTML
- HTTPS
- ציד
- מזוהה
- מיד
- in
- תקרית
- תגובה לאירוע
- לכלול
- הַכנָסָה
- מידע
- אינטרנט
- חקירות
- IT
- מומחי IT
- יָנוּאָר
- קפץ
- שמור
- מפתחות
- לדעת
- אחרון
- שנה שעברה
- מְאוּחָר
- האחרון
- הלבנה
- חוק
- אכיפת החוק
- עוֹפֶרֶת
- למד
- אהבה
- הצליח
- רב
- צעדה
- שולים
- max-width
- למדוד
- גברים
- יכול
- מיליונים
- כסף
- הלבנת הון
- חוֹדֶשׁ
- יותר
- ביטחון עירום
- שם
- רשת
- נוֹרמָלִי
- מוצע
- באינטרנט
- תפעול
- מְקוֹרִי
- נפרע
- עבר
- משלם
- תשלום
- תשלומים
- פיטר
- פיטר מקנזי
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- מִשׁטָרָה
- עמדה
- הודעות
- ראשוני
- מושך
- גם
- QNAP
- מהירות
- כופר
- ransomware
- חומר עיוני
- לאחרונה
- לשחרר
- תגובה
- תוצאות
- אותו
- סוד
- אבטחה
- שבוע SOS אבטחה
- תפס
- שרתים
- מושב
- משלוח
- קצר
- בפשטות
- So
- מוצק
- כמה
- הצל
- שבוע SOS
- מדבר
- מומחים
- עוד
- גָנוּב
- אחסון
- מפתיע
- SVG
- נטילת
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- עצמם
- איום
- שְׁלוֹשָׁה
- דרך
- זמן
- טיפים
- ל
- חלק עליון
- עסקה
- עמלות על העסקה
- מַעֲבָר
- שָׁקוּף
- סומך
- בדרך כלל
- בסופו של דבר
- תחת
- כתובת האתר
- קורבנות
- לחכות
- שבוע
- מי
- רוחב
- יצטרך
- תיק עבודות
- להתאמן
- היה
- סופר
- שנה
- שנים
- אתה
- צעיר
- צעיר
- עצמך
- נוֹעַר
- זפירנט