Menu

Gang počítačových podvodníků zničen

22.02.2013 05:25 | Redakce Chip
Gang počítačových podvodníků zničen
Španělské policii se díky úzké spolupráci s odborníky z Trend Micro se podařilo zatknout klíčové osoby v souvislosti s ransomeware Reveton.

Ransomware je podvodný kód, který infiltruje váš počítač a snaží se vás přesvědčit, že jste provedli  něco nezákonného. Tzv. policejní ransomware není novým typem hrozby, ale poslední dobou se rozrostl obrovským tempem. Jedná se o vir typu trojského koně, který zablokuje počítač oběti a za odblokování požaduje zaplacení finanční pokuty za nějakou hypotetickou „ilegální aktivitu“. Obvykle uživatele obviňuje z použití nelicencovaného softwaru, stahování obsahu chráněného autorskými právy (filmy, hudba), někdy dokonce z přístupu na nelegální webové stránky s dětskou pornografií a podobně. Pro vyšší věrohodnost se tváří jako aktivita ze strany policejních orgánů v místě působení uživatele - podvodníci používají místní jazyk a úřední logo policie dané země.

Během několika minulých měsíců pracovali odborníci z Trend Micro na shromažďování důkazů v souvislosti se ransomeware jež byl pojmenován Reveton, což je virus známý též jako „policejní trojský kůň“. Policejní orgány ve Španělsku se jako první začaly tímto případem zabývat, v důsledku masivního rozsahu stížností obětí, které na základě falešné zprávy od policie platily finanční pokuty. Trend Micro, a španělští kriminalisté na případu úzce spolupracovali, včetně sdílení tajných informací, vzorců chování a souvisejících technických detailů. Na základě výsledků jejich analýz byli schopni kriminalisté zmapovat podvodnou síťovou infrastrukturu, zejména přesměrování provozu a centrální uzly (command and control servery). Některé z tajných informací kriminalistů umožnily odborníkům z Trend Micro dosáhnout vysokého stupně jistoty ohledně identity jedné z klíčových osob v čele tohoto podvodného gangu.

Tyto informace přímo přispěly k zatčení minimálně 11 osob. Jeden ze zatčených, 27letý muž, je považován za hlavního člena počítačového podvodnického gangu, který vytvořil ransomware známý jako Reveton. K zatčení tohoto počítačového zločince ruského původu došlo v Dubaji (UAE) a nyní se pracuje na jeho vydání do Španělska, kde bude postaven před soud. Spolu se zatčením klíčového člena gangu došlo k rozbití té části gangu, která měla na starost monetizaci platebních voucherů typu PaySafeCard/UKash, jež gang dostával od obětí jako kauci za jejich fiktivní přestupky. Gang měl ve Španělsku pobočku, která vouchery směňovala na reálné peníze, a ty pak byly zasílány hlavnímu štábu gangu v Rusku. Má se za to, že 10 ze zatčených bylo aktivně zapojeno do této podvodné činnosti praní peněz; 6 z nich jsou Rusové, 2 Ukrajinci, 2 Gruzínci, všichni s bydlištěm ve Španělsku. Podle odhadů policie jen tato skupina „vyprala“ za jediný rok přes 1 milion euro.

Tato koordinovaná aktivita (z velké míry se postupovalo podobně jako v loňském roce při společné akci Trend Micro a americké FBI proti gangu DNS Changer), která vedla přímo k zatčení konkrétních jedinců aktivně zapojených do kriminální činnosti a nejen k rozbití základové infrastruktury, by měla posloužit jako model pro efektivní spolupráci policejních orgánů s odvětvím počítačové bezpečnosti při boji proti organizovanému počítačovému zločinu. Podrobnější informace najdete na blogu TrendMicro: http://blog.trendmicro.com/trendlabs-security-intelligence/key-figure-in-police-ransomware-activity-nabbed-2/.

 

 

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání