
Onlangs hebben de Roemeense autoriteiten drie mensen gearresteerd die verdacht worden van het infecteren van computersystemen door het verspreiden van de ransomware CTB-Locker (Curve-Tor-Bitcoin Locker). Twee andere verdachten van dezelfde criminele groep werden gearresteerd in Boekarest in een parallel reddingsonderzoek in verband met de Verenigde Staten.
laten zien
5 hackers gearresteerd voor het verspreiden van ransomware!
De Roemeense autoriteiten hebben de afgelopen week drie mensen gearresteerd die verdacht worden van het infecteren van computersystemen door het verspreiden van de ransomware CTB-Locker (Curve-Tor-Bitcoin Locker). Twee andere verdachten van dezelfde criminele groep werden gearresteerd in Boekarest in een parallel reddingsonderzoek in verband met de Verenigde Staten.
De CTB-Locker- en Cerber-malware behoren tot ’s werelds toonaangevende ransomware-families. Deze actie zal waarschijnlijk worden gekwantificeerd en gecatalogiseerd als de grootste ransomware-gerelateerde operatie.
Tijdens deze rechtshandhavingsoperatie genaamd āBakoviaā zijn zes zaken onderzocht in RoemeniĆ« als resultaat van een gezamenlijk onderzoek uitgevoerd door de Roemeense politie (Dienst ter Bestrijding van Cybercrime), het Roemeense en Nederlandse Openbaar Ministerie, de Nederlandse Nationale Politie (NHTCU) , het Britse National Crime Agency, de FBI met de steun van het Europol European Centre for Cybercrime (EC3) en de Joint Cybercrime Action Group (J-CAT).
Als resultaat van dit onderzoek hebben de agenten een aanzienlijke hoeveelheid harde schijven, laptops, externe opslagapparaten, mijnbouwapparatuur en verschillende documenten in beslag genomen. Onderzoeken in Roemeniƫ hebben geleid tot de beschuldiging door de criminele groep van misbruik van apparaten met de bedoeling om cybercriminaliteit en chantage te plegen.
Eerder dit jaar hebben de Roemeense autoriteiten gedetailleerde informatie verkregen van de Nederlandse High Technology Crime Unit en andere autoriteiten over de activiteiten van een groep Roemeense burgers die betrokken waren bij het verzenden van spamberichten.
Het doelwit van deze spamaanval waren bekende bedrijven in landen als Italiƫ, Nederland en het Verenigd Koninkrijk. De bedoeling van spamberichten was heel specifiek: het infecteren van computersystemen en het versleutelen van hun gegevens met de Ransomware CTB-Locker, ook wel bekend als Critroni.
Maar wat stond er in de berichten?
Volgens wat al bekend was, had elke e-mail een bijlage, vaak in de vorm van een factuur, die een bestand met kwaadaardige code verborg. Zodra de bijlage is geopend op een computer met een Windows-besturingssysteem, versleutelt de malware de bestanden op het geĆÆnfecteerde apparaat.
Eenmaal geĆÆnfecteerd, werden alle documenten, foto’s, muziek, video’s, enz. op het apparaat versleuteld met behulp van asymmetrische versleutelingstechnieken, wat het extreem moeilijk maakt om de bestanden te ontsleutelen zonder de versleutelingssleutel die door criminelen is gemaakt. Dit type aanval “dwong” de slachtoffers om het losgeld te betalen, zo groot was de wanhoop. Veel bedrijven kregen na betaling de sleutel om hun bestanden te ontcijferen.
Tot nu toe zijn 170 slachtoffers geĆÆdentificeerd in verschillende Europese landen; ze hebben allemaal klachten ingediend en bewijs geleverd dat zal helpen verdachten te vervolgen.
Kwetsbare Windows-systemen
De CTB-Locker werd voor het eerst gedetecteerd in 2014 en was een van de eerste varianten van ransomware die Tor gebruikte om zijn commando- en controle-infrastructuur te verbergen. Het is bedoeld voor bijna alle versies van Windows, inclusief XP, Vista, 7 en 8.
Cerber-ransomware in de Verenigde Staten
Naast de verspreiding van CTB-Locker worden ook twee personen van dezelfde criminele groep in Roemeniƫ verdacht van het verspreiden van Cerber Ransomware. Ze worden verdacht van het besmetten van een groot aantal computersystemen in de Verenigde Staten. De Amerikaanse geheime dienst is vervolgens een onderzoek gestart naar Cerber Ransomware-infecties.
Deze casus illustreert het Crime-as-a-Service (CaaS) -model sinds diensten aan elke crimineel online werden aangeboden.
Uit het onderzoek in deze zaak bleek dat de verdachten de malware niet zelf hebben ontwikkeld, maar deze van specifieke programmeurs hebben verkregen voordat ze zelf meerdere infectiecampagnes lanceerden, waarbij ze ongeveer 30% van de winst moesten terugbetalen. Deze modus operandi wordt een aangesloten programma genoemd en is “Ransomware-as-a-service”, wat neerkomt op een vorm van cybercriminaliteit die door criminelen wordt gebruikt, voornamelijk op het Dark Web, waar criminele tools en diensten zoals ransomware door criminelen beschikbaar worden gesteld aan mensen met weinig kennis over cybernetische kwesties, waarbij de behoefte aan gespecialiseerde technologische vaardigheden wordt omzeild.
Betaal nooit het losgeld
Ransomware-aanvallen zijn relatief eenvoudig te voorkomen als de gebruiker de juiste “digitale hygiĆ«ne” kan handhaven. Dit omvat regelmatige back-ups van de gegevens die op uw computer zijn opgeslagen, het up-to-date houden van uw systemen en het installeren van robuuste antivirussoftware. Open ook nooit een bijlage die u ontvangt van iemand die u niet kent of van een vreemde link of vriend die op sociale netwerken is verzonden door een bedrijf, online gamepartner, enz.
Als het geĆÆnfecteerd is, raden we u aan de gevraagde verzilvering niet te betalen. Zeker, zelfs betalen zal nooit in staat zijn om uw bestanden terug te krijgen en zal alleen criminele activiteiten financieren. Dien een klacht in bij de nationale politie en geef zoveel mogelijk details, verberg geen oorzaken van besmetting. Dit zal een gedegen onderzoek en handhaving van de wet mogelijk maken door de criminele groepen achter deze misdaden te straffen.
Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.