FBI, BleepingComputer tarafından görülen mahkeme belgelerine göre, Tanınmış bir Over ve Gandcrab Ransomware Affiliate'in Ağustos ayında 2,2 milyon dolar kazandı.
Bugün açılmamış bir şikayette, FBI, 39.89138522 Bitcoin'i 39.89138522 Bitcoin'i, 3 Ağustos 2021'de bir exodus cüzdanından yaklaşık 2,3 milyon dolar değerinde.
Exodus, Bitcoin, Ethereum, Solana ve diğerleri dahil olmak üzere, kriptokurrenliği depolamak için kullanabilecekleri bir masaüstü veya mobil cüzdandır.
FBI, cüzdanın velayetinde olduğu dışındaki cüzdanlara nasıl eriştiklerini belirtmiyor, muhtemelen cüzdanın özel anahtarına veya gizli parolasına erişebileceklerini belirten.
"Amerika Birleşik Devletleri, 39.89138522 Bitcoin'e karşı REM'deki bu doğrulanan şikayette bulundu. Bir adalet yolu, Dallas Teksas, "Amerika Birleşik Devletleri'nin şikayetini kaybeder.
Şikayet, cüzdanın "Aleksandr Sikerin, A / K / A Alexander Sikerin, A / K / A / K / A Alexander Sikerin, A / K / A A / K / A Alexander Sikerin, A / K / A Oleksandr Sikerin" olarak tanımlanan bir bağlı kuruluşa ait olan ransom ödemeleri içerdiğini söylemeye devam ediyor .fog1337@gmail.com adresi ile . '
FBI, tehdit aktörünün çevrimiçi diğer adını belirtmezken, e-posta adresindeki 'engfog' adı, 'Lalartu' olarak bilinen iyi bilinen bir Gandcrab ve Revil / Sodinokibi bağlı kuruluşuna bağlanır.
Çekirdek operatörleri ortak olarak bilinen üçüncü taraf hackerlarla ortak olduğu fidyeware-AS-AS-Cevap (RAA'lar) olarak çalışan Gandcrab ve Revil organizasyonları.
Bu düzenlemenin bir parçası olarak, çekirdek operatörler şifreleme / şifre çözme yazılımı, ödeme portalını ve veri sızıntısı sitelerini geliştirecek ve yönetecektir. İştirakler, kurumsal ağları kesmek, veri çalmak ve cihazları şifrelemek için fidye yazılımını dağıtma ile görevlendirilir.
Herhangi bir fidye ödemesi daha sonra bağlı kuruluş ve çekirdek operatörler arasında ayrılır, operatörler genellikle fidye ve iştiraklerin gerisini sağlayan% 20-30'u kazanırlar.
McAfee'nin bir tekrar raporunda, araştırmacılar 'Lalartu,' Gandcrab ve Revil Ransomware operasyonları için bir ortaklık olarak bilinen tanınmış bir tehdit aktörünün para izini takip etti.
2019 yılında, tehdit sahibi, Gandcrab ile çalıştıklarını kabul eden ve eski işlemin kapatıldıktan sonra tekrar geldiklerini kabul eden Rus konuşan bir hack forumuna gönderildi.
Rapor yayınlandıktan sonra, Güvenlik Araştırmacısı Alon Gal, Lalartu'nun gerçek kimliğini takip etmeye çalıştı.
Araştırma yerinin bir parçası olarak, Lalartu'yu, FBI şikayetinde listelenen 'engfog13337@gmail.com' e-posta adresine eşleşen 'engfog13337@gmail.com' e-posta adresine eşleşen Lalartu'yu 'Engfog' ya da 'Eng_fog'.
Güvenlik araştırmacılarıyla daha fazla konuştuktan sonra, BleepingComputer, Lalartu'nun şikayette listelenen adı olarak tanımlandığını doğruladı.
Kasım ayında, Adalet Dairesi, FBI'nin ransomware çetesine ödediği fin ransomları 6 milyon dolar ele geçirdiğini açıkladı.
Bu, 2,2 milyon dolar, daha önce açıklanan sayının bir parçası olup, FBI tarafından ele geçirilen ilave ransomların bir parçası olup olmadığını belirsizdir.
Kanun uygulayın, fidye yazılımı operasyonlarının ekonomisini ve bağlı kuruluş sistemlerini bozma stratejisidir.
Bu aktivite aşağıdakileri içeren sayısız tutuklamaya ve altyapıya yol açmıştır:
Altyapının tutuklamaları ve nöbetleri, Ransomware çetelerini, Temmuz ayında Ekim ayında ve çataltır.
BleepingComputer, FBI ile ele geçirilen Bitcoinler hakkında sorularla iletişim kurdu ve bir cevap bekliyor.
Ransomware'de hafta - 12 Kasım 2021 - İstiridye Hedefleme
Alman araştırmacılar tekrar ransomware çete çekirdek üyesini tanımlar
ABD Kongresi, FBI'den Kaseya saldırısının kurbanlarının yardım edilmesinde gecikmeyi açıklamasını ister.
ABD Govt Tatiller Sırasında Artan Ransomware risklerini uyardı
Yeni Bill Setleri Ransomware Saldırı ABD Finansal Orgs için Tepki Kuralları
Kaynak: Bleeping Computer