שרת Crimeware המשמש את תוכנת הכופר של NetWalker נתפס ונסגר

זה לקח כמעט עשר שנים, אבל משרד המשפטים האמריקני (DOJ) רק עשה זאת הודיע תפיסה שאושרה על ידי בית המשפט של דומיין אינטרנט שנקרא LolekHosted.net שהיה קשור לכאורה למגוון רחב של פעילויות פשיעה כשירות.

משרד המשפטים האשים גם גבר פולני בן 36 בשם ארתור קרול גרבובסקי בהקשר להפעלת השירות, אך מקום הימצאו הנוכחי אינו ידוע.

במשרדי משרד המשפטים מילים בוטה, "גרבובסקי נשאר נמלט."

האתר שהופל עדיין מקוון מבחינה טכנית, אך מציג כעת הערת אזהרה למבקרים:

אירוח חסין כדורים

אתרים מהסוג הזה ידועים בעגה מארחים חסיני כדורים, שהמפעילים שלהם אוהבים לטעון שהם לא רק יסתובבו באינטרנט כדי להתנגד למאמצי ההסרה, אלא גם יגנו על "הלקוחות" שלהם מהזדהות גם אם נכסיהם אכן ייתפסו.

ואכן, משרד המשפטים טוען כי:

גרבובסקי הקל לכאורה על הפעילויות הפליליות של לקוחות LolekHosted בכך שאיפשר ללקוחות לרשום חשבונות תוך שימוש במידע שקרי, אי ניהול יומני כתובות פרוטוקול אינטרנט (IP) של שרתי לקוחות, שינוי תכוף של כתובות ה-IP של שרתי לקוחות, התעלמות מתלונות ניצול לרעה של צדדים שלישיים נגד לקוחות. , ויידוע לקוחות על פניות משפטיות שהתקבלו מרשויות אכיפת החוק.

פעילויות פשעי סייבר שהתאפשרו לכאורה על ידי LolekHosted כוללות: התקפות כופר; ניסיונות חדירה למערכת באמצעות מה שמכונה התקפות כוח זרות (לדוגמה, כאשר תוקפים מנסים להיכנס לאלפי שרתים שונים עם מיליוני סיסמאות שונות כל אחד); ו דיוג.

כפי שאתה בוודאי יודע, פושעי תוכנות כופר משתמשים בדרך כלל במארחי darkweb אנונימיים למטרות יצירת קשר כאשר הם "מנהלים משא ומתן" על תמורה הסחיטה שלהם.

שרתי darkweb אלה מתארחים בדרך כלל ברשת Tor אנונימית ברובה, עם שמות שרתים המסתיימים ב .onion.

מה שנקרא כתובות בצל אינם חלק ממערכת שמות הדומיינים הרגילה באינטרנט (DNS), כך שלא ניתן לחפש או לאתר אותם באמצעות כלים קונבנציונליים, והם דורשים קורבנות של תוכנות כופר להתקין ולהשתמש בדפדפן מיוחד המותאם ל-Tor כדי לגשת אליהם בדוי-אנונימי.

עם זאת, בשלב ההכנה למתקפה, וגם בזמן שהמתקפה בעיצומה, נוכלי תוכנות כופר זקוקים לרוב לכתובות URL מעוצבות בתמימות ברשת "brightweb" הרגילה.

לדוגמה, תוקפים מגדירים לעתים קרובות אתרים בעלי מראה לגיטימי כמאגרי הורדות עבור תוכנות זדוניות וכלי פריצה שלהם, כנקודות זינוק להתקפות מתגברות וכשרתי העלאה שאליהם הם יכולים לסנן קבצים גנובים מבלי לעורר חשד מיידי.

לפי ה-DOJ, לקוחותיו של גרבובסקי כללו שותפים רבים של ה- NetWalker הידוע לשמצה כנופיית תוכנות כופר, עם שרתי LoledHosted מעורבים ב:

כ-50 התקפות תוכנת כופר של NetWalker על קורבנות בכל רחבי העולם, כולל במחוז התיכון של פלורידה [שם מואשם גרבובסקי]. באופן ספציפי, לקוחות השתמשו בשרתים של LolekHosted כמתווכים בעת קבלת גישה לא מורשית לרשתות הקורבנות, וכדי לאחסן כלי פריצה ונתונים שנגנבו מקורבנות.

מה הלאה?

אם נתפס ויורשע, משרד המשפטים אומר כי הוא מבקש להשיב מגרבובסקי סכום עתק של 21,500,000 דולר מעוקל, סכום שלטענת משרד המשפטים תואם את ההכנסות מהפעילות הפלילית שבה הוא הואשם.

אנחנו לא יודעים מה יקרה אם גרבובסקי ייתפס ולא ירצה או לא יוכל להמציא את הכסף, אבל משרד המשפטים מציין גם שהעונש המקסימלי למאסר שהוא צפוי לו אם יורשע בכל האישומים (על כל המקסימום הזה) עונשים מוטלים לעתים רחוקות) מגיע ל-45 שנים.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
• BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
• מקור: https://nakedsecurity.sophos.com/2023/08/14/crimeware-server-used-by-netwalker-ransomware-seized-and-shut-down/