משטרת הולנד עוצרת שלושה חשודים בסחיטה ברשת שהרוויחו לכאורה מיליונים

משטרה הולנדית הודיע בסוף השבוע שעבר הם עצרו שלושה צעירים, בני 18 עד 21, החשודים בפשעי סייבר שכללו פריצה, גניבת מידע, ולאחר מכן דרישה לכסף.

האישומים כוללים: חדירת מחשב, גניבת נתונים, סחיטה, סחיטה והלבנת הון.

השלישייה נעצרה למעשה חודש קודם לכן, עוד בינואר 2023, אך פרטי המעצר נשמרו עד כה בסוד, ככל הנראה כדי לאפשר המשך חקירות סמויות.

פעולות סייבר סמויות

פעולות סמויות מורשות חוקית על ידי שוטרי סייבר יכולות להביא לתוצאות מפתיעות, גם אם פעולות אלו לא יובילו בסופו של דבר לזיהוי חשודים, או לתפיסת שרתים ונתונים בפועל.

בסוף השנה שעברה, למשל, כתבנו על טריק שהמשטרה ההולנדית השתמשה במשך זמן מה נגד כנופיית תוכנת הכופר של DEADBOLT, שמערבלים התקני אחסון ברשת QNAP ללא תיקון דרך האינטרנט, ודורשים תשלום בביטקוין כדי לפענח את הקבצים ההרוסים.

השוטרים ההולנדים לא ידעו מי עומד מאחורי דרישות הכופר, אבל הם הצליחו "לרמות את הנוכלים בחזרה" על ידי רכישת מפתחות פענוח עבור 155 קורבנות, אך לאחר מכן שלפו את השטיח מתחת לנוכלים לפני שהתשלום עבר.

השוטרים מצאו דרך מאושרת כדין לדחות את התשלומים שלהם בבלוקצ'יין (ולפיכך לשמור על הביטקוין שלהם) מיד לאחר קבלת מפתחות הפענוח, אך לפני שהפושעים יוכלו לתבוע את ה-cryptocash.

באופן רופף, השוטרים ביצעו הוצאה כפולה בכוונה כאשר קנו את מפתחות הפענוח, ושילמו את אותו הביטקוין ממש גם לנוכלים וגם, זמן קצר לאחר מכן, לעצמם. על ידי בחירה קפדנית של עמלות העסקה שהציעו בכל מקרה, הצליחו השוטרים לפתות את הנוכלים להניח שהתשלום המקורי יעבור בוודאות, וכך לשחרר את מפתחות הפענוח במהירות. לאחר מכן קפצו השוטרים עם עסקה כפולה עם שכר טוב יותר, ובכך הסתכלו על הנוכלים וגררו את הכספים בחזרה. למרבה הצער, נוכלי DEADBOLT למדו עכשיו פשוט לחכות "לפינוי הצ'ק" לפני שישלחו את "המוצר" שלהם.

אין כבוד בקרב גנבים

באופן מסקרן, המעצרים ההולנדים האחרונים הללו מתייחסים לפשעיות סייבר שחזרה למרץ 2021, כאשר החשודים היו צעירים עוד בשנתיים.

למרות צעירותם, במשטרה טוענים כי החשודים סחטו קורבנות בסכומי כסף יותר מבוגרים:

ככל שנוכל לברר, כספי הסחיטה שנדרשו בכל אירוע נע בין 100,000 אירו ליותר מ-700,000 אירו. ... בשנים האחרונות, נראה שלחשוד העיקרי, [כיום בן 21], הייתה הכנסה פלילית של 2,500,000 אירו.

חמור מכך, המשטרה מציינת כי תשלום הסחיטה לא תמיד הסתדר:

במקרים רבים, נתונים גנובים דלפו באינטרנט גם לאחר שהחברות שנפגעו שילמו.

במילים פשוטות, אם אי פעם תהיתם עד כמה אתם יכולים לסמוך על הנוכלים שזה עתה פרצו לרשת שלכם על ידי תשלום על השתיקה שלהם...

... ייתכן מאוד שהתשובה היא, "אפילו לא קצת." (כוונת מילים.)

מה לעשות?

לקבלת עצות לגבי האופן שבו פולשים לרשת נכנסים בדרך כלל, כיצד לזהות אותם אם כן, וכיצד להרחיק אותם מלכתחילה, הקשב לזה ראיון מלא תובנה עם פיטר מקנזי, מנהל תגובה לאירועים ב-Sophos.

זהו מפגש אבטחת סייבר מ- Sophos Security SOS Week 2022 שיזעיק, ישעשע ויחנך אותך, הכל באותה מידה. (תמליל מלא זמין.)

---

דרך נוספת לעזור לעצמך, ולכולם, היא לעזור לדווח למשטרה על פעילות עבריינית ברשת.

המשטרה ההולנדית תשמח לשמוע ממך, במיוחד אם יש לך מידע כלשהו על עבריינות רשת שעשויה להתייחס לחשודים לעיל (ההולנדים בדרך כלל לא נותנים שמות של חשודים, ולא עשו זאת כאן) - למשל בגלל שאתה נסחטו עם איום של דליפה של נתונים גנובים באינטרנט או של התקפות נוספות, הרסניות יותר.

אתה יכול לגלות עוד על האופן שבו רשויות אכיפת החוק ההולנדיות לוקחות על עצמה את פשעי הסייבר אתר המשטרה, וקרא מסמך תדרוך קצר למומחי IT שנותן טיפים לא רק כיצד להרחיק את נוכלי הסייבר מלכתחילה, אלא גם כיצד לשמור ראיות שימושיות למשטרה ולבתי המשפט אם תוקפים אכן נכנסים לרשת שלך.

---

למידע נוסף בנושא Sophos Managed Detection and Response:
ציד, איתור ותגובה של איומים 24/7  ▶

---

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://nakedsecurity.sophos.com/2023/02/27/dutch-police-arrest-three-cyberextortion-suspects-who-allegedly-earned-millions/