ΗΠΑ: Κατηγορίες εναντίον μέλους της συμμορίας Karakurt
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
ΗΠΑ: Κατηγορίες εναντίον μέλους της συμμορίας Karakurt
https://www.secnews.gr/614005/ipa-katigories-enantion-melous-simmorias-karakurt/
Aug 23rd 2024, 11:31
Μέλος της ομάδας εκβιασμού Karakurt κατηγορείται από τις ΗΠΑ για ξέπλυμα χρήματος, απάτη με ηλεκτρονικά μέσα και εκβιασμούς.
Ερευνητές του FBI αποκάλυψαν ότι ο 33χρονος Deniss Zolotarjovs ήταν μέλος της ρωσικής ομάδας Karakurt και συμμετείχε σε επιθέσεις που έθεταν σε κίνδυνο συστήματα εταιρειών, έκλεβαν δεδομένα και κατέληγαν με την απαίτηση λύτρων από τα θύματα υπό την απειλή της διαρροής των κλεμμένων δεδομένων στο διαδίκτυο ή σε άλλους κυβερνοεγληματίες.
Ο 33χρονος είναι Λετονός υπήκοος που ζούσε στη Ρωσία. Τον Δεκέμβριο του 2023 συνελήφθη στη Γεωργία και εκδόθηκε στις ΗΠΑ στις αρχές αυτού του μήνα.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) δεν είπε ξεκάθαρα το όνομα της συμμορίας στην οποία ανήκει ο Zolotarjovs. Ωστόσο, τα δικαστικά έγγραφα δείχνουν τη σύνδεση του Zolotarjovs με την Karakurt, όπου λειτουργούσε με το ψευδώνυμο "Sforza_cesarini".
Δείτε επίσης: Ιταλία: Συνελήφθησαν ύποπτοι για το hack της Holograph
Το FBI συνέδεσε τον Zolotarjovs με τουλάχιστον έξι περιπτώσεις εκβιασμού που επηρέασαν αμερικανικές οργανώσεις μεταξύ Αυγούστου 2021 και Νοεμβρίου 2023. Σε μία από αυτές τις επιθέσεις, μια εταιρεία – θύμα πλήρωσε στην Karakurt λύτρα άνω των 1,3 εκατομμυρίων δολαρίων. Ένα άλλο θύμα διαπραγματεύτηκε και πλήρωσε 250.000 δολάρια για να αποφύγει τη διαρροή των δεδομένων του.
Οι ερευνητές παρατήρησαν ότι ο Zolotarjovs είχε το ρόλο του διαπραγματευτή στην επιχείρηση Karakurt, όταν η επικοινωνία σταματούσε χωρίς να πληρωθούν λύτρα.
Οι ειδικοί εντόπισαν τον Zolotarjovs μέσω cryptocurrency tracing και ανάλυσης επικοινωνιών και δεδομένων που ελήφθησαν από εντάλματα έρευνας στο Rocket.Chat. Έτσι, κατάφεραν να τον συνδέσουν με δραστηριότητες εκβιασμού και νομιμοποίησης εσόδων από παράνομες δραστηριότητες.
Ομάδα Karakurt
Η συμμορία Karakurt είναι ενεργή από τα μέσα του 2021, εστιάζοντας στην κλοπή δεδομένων και τον εκβιασμό χωρίς να χρησιμοποιεί κρυπτογράφηση στις επιθέσεις. Από τον Σεπτέμβριο έως τον Νοέμβριο του 2021, η ομάδα είχε δημοσιεύσει 40 θύματα στον ιστότοπο διαρροής δεδομένων.
Δείτε επίσης: Ισπανία: Συλλήψεις ατόμων για χρήση της πλατφόρμας DDoSia
Τον Ιούνιο του 2022, οι αρχές των ΗΠΑ προειδοποίησαν τα θύματα της Karakurt να μην πληρώνουν λύτρα, καθώς δεν μπορούν να έχουν εμπιστοσύνη στους hackers. Τον επόμενο μήνα, η Karakurt κυκλοφόρησε ένα εργαλείο αναζήτησης στον ιστότοπο διαρροής της, για να διευκολύνει την εύρεση συγκεκριμένων κλεμμένων δεδομένων, ενισχύοντας τη διαδικασία εκβιασμού και αυξάνοντας την πίεση στα θύματα.
Αξίζει να σημειωθεί ότι ο Zolotarjovs είναι το πρώτο μέλος της Karakurt που συνελήφθη και εκδόθηκε στις ΗΠΑ. Αυτή η σύλληψη είναι πολύ σημαντική γιατί μπορεί να βοηθήσει τους ερευνητές να ανακαλύψουν περισσότερα στοιχεία για την ομάδα και ενδεχομένως να προχωρήσουν σε περισσότερες συλλήψεις.
Δείτε επίσης: Το Ηνωμένο Βασίλειο συλλαμβάνει ύποπτο hacker της Scattered Spider
Καθώς οι αρχές συνεχίζουν να ερευνούν την ομάδα Karakurt, επικεντρώνονται στην εξάρθρωση του ευρύτερου δικτύου εγκληματικών δραστηριοτήτων που χρησιμεύουν ως βάση για τέτοιες επιχειρήσεις ransomware. Το FBI, μαζί με τις διεθνείς υπηρεσίες επιβολής του νόμου, ενδιαφέρεται να παρακολουθεί τις οικονομικές συναλλαγές που σχετίζονται με τις πληρωμές λύτρων της ομάδας, οι οποίες συχνά περιλαμβάνουν κρυπτονομίσματα που περιπλέκουν τις προσπάθειες εντοπισμού. Αυτή η υπόθεση υπογραμμίζει τη μεταβαλλόμενη δυναμική στο έγκλημα στον κυβερνοχώρο, όπου η ταχεία εξέλιξη των τακτικών απαιτεί συνεργασία μεταξύ των εθνών και ενισχυμένα μέτρα κυβερνοασφάλειας για τις επιχειρήσεις. Επιπλέον, η δίωξη του Zolotarjovs μπορεί να χρησιμεύσει ως αποτρεπτικός παράγοντας για άλλους εγκληματίες στον κυβερνοχώρο, υποδεικνύοντας τις πιθανές νομικές συνέπειες για τη συμμετοχή σε τέτοιες παράνομες δραστηριότητες.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
ΗΠΑ: Κατηγορίες εναντίον μέλους της συμμορίας Karakurt
https://www.secnews.gr/614005/ipa-katigories-enantion-melous-simmorias-karakurt/
Aug 23rd 2024, 11:31
Μέλος της ομάδας εκβιασμού Karakurt κατηγορείται από τις ΗΠΑ για ξέπλυμα χρήματος, απάτη με ηλεκτρονικά μέσα και εκβιασμούς.
Ερευνητές του FBI αποκάλυψαν ότι ο 33χρονος Deniss Zolotarjovs ήταν μέλος της ρωσικής ομάδας Karakurt και συμμετείχε σε επιθέσεις που έθεταν σε κίνδυνο συστήματα εταιρειών, έκλεβαν δεδομένα και κατέληγαν με την απαίτηση λύτρων από τα θύματα υπό την απειλή της διαρροής των κλεμμένων δεδομένων στο διαδίκτυο ή σε άλλους κυβερνοεγληματίες.
Ο 33χρονος είναι Λετονός υπήκοος που ζούσε στη Ρωσία. Τον Δεκέμβριο του 2023 συνελήφθη στη Γεωργία και εκδόθηκε στις ΗΠΑ στις αρχές αυτού του μήνα.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) δεν είπε ξεκάθαρα το όνομα της συμμορίας στην οποία ανήκει ο Zolotarjovs. Ωστόσο, τα δικαστικά έγγραφα δείχνουν τη σύνδεση του Zolotarjovs με την Karakurt, όπου λειτουργούσε με το ψευδώνυμο "Sforza_cesarini".
Δείτε επίσης: Ιταλία: Συνελήφθησαν ύποπτοι για το hack της Holograph
Το FBI συνέδεσε τον Zolotarjovs με τουλάχιστον έξι περιπτώσεις εκβιασμού που επηρέασαν αμερικανικές οργανώσεις μεταξύ Αυγούστου 2021 και Νοεμβρίου 2023. Σε μία από αυτές τις επιθέσεις, μια εταιρεία – θύμα πλήρωσε στην Karakurt λύτρα άνω των 1,3 εκατομμυρίων δολαρίων. Ένα άλλο θύμα διαπραγματεύτηκε και πλήρωσε 250.000 δολάρια για να αποφύγει τη διαρροή των δεδομένων του.
Οι ερευνητές παρατήρησαν ότι ο Zolotarjovs είχε το ρόλο του διαπραγματευτή στην επιχείρηση Karakurt, όταν η επικοινωνία σταματούσε χωρίς να πληρωθούν λύτρα.
Οι ειδικοί εντόπισαν τον Zolotarjovs μέσω cryptocurrency tracing και ανάλυσης επικοινωνιών και δεδομένων που ελήφθησαν από εντάλματα έρευνας στο Rocket.Chat. Έτσι, κατάφεραν να τον συνδέσουν με δραστηριότητες εκβιασμού και νομιμοποίησης εσόδων από παράνομες δραστηριότητες.
Ομάδα Karakurt
Η συμμορία Karakurt είναι ενεργή από τα μέσα του 2021, εστιάζοντας στην κλοπή δεδομένων και τον εκβιασμό χωρίς να χρησιμοποιεί κρυπτογράφηση στις επιθέσεις. Από τον Σεπτέμβριο έως τον Νοέμβριο του 2021, η ομάδα είχε δημοσιεύσει 40 θύματα στον ιστότοπο διαρροής δεδομένων.
Δείτε επίσης: Ισπανία: Συλλήψεις ατόμων για χρήση της πλατφόρμας DDoSia
Τον Ιούνιο του 2022, οι αρχές των ΗΠΑ προειδοποίησαν τα θύματα της Karakurt να μην πληρώνουν λύτρα, καθώς δεν μπορούν να έχουν εμπιστοσύνη στους hackers. Τον επόμενο μήνα, η Karakurt κυκλοφόρησε ένα εργαλείο αναζήτησης στον ιστότοπο διαρροής της, για να διευκολύνει την εύρεση συγκεκριμένων κλεμμένων δεδομένων, ενισχύοντας τη διαδικασία εκβιασμού και αυξάνοντας την πίεση στα θύματα.
Αξίζει να σημειωθεί ότι ο Zolotarjovs είναι το πρώτο μέλος της Karakurt που συνελήφθη και εκδόθηκε στις ΗΠΑ. Αυτή η σύλληψη είναι πολύ σημαντική γιατί μπορεί να βοηθήσει τους ερευνητές να ανακαλύψουν περισσότερα στοιχεία για την ομάδα και ενδεχομένως να προχωρήσουν σε περισσότερες συλλήψεις.
Δείτε επίσης: Το Ηνωμένο Βασίλειο συλλαμβάνει ύποπτο hacker της Scattered Spider
Καθώς οι αρχές συνεχίζουν να ερευνούν την ομάδα Karakurt, επικεντρώνονται στην εξάρθρωση του ευρύτερου δικτύου εγκληματικών δραστηριοτήτων που χρησιμεύουν ως βάση για τέτοιες επιχειρήσεις ransomware. Το FBI, μαζί με τις διεθνείς υπηρεσίες επιβολής του νόμου, ενδιαφέρεται να παρακολουθεί τις οικονομικές συναλλαγές που σχετίζονται με τις πληρωμές λύτρων της ομάδας, οι οποίες συχνά περιλαμβάνουν κρυπτονομίσματα που περιπλέκουν τις προσπάθειες εντοπισμού. Αυτή η υπόθεση υπογραμμίζει τη μεταβαλλόμενη δυναμική στο έγκλημα στον κυβερνοχώρο, όπου η ταχεία εξέλιξη των τακτικών απαιτεί συνεργασία μεταξύ των εθνών και ενισχυμένα μέτρα κυβερνοασφάλειας για τις επιχειρήσεις. Επιπλέον, η δίωξη του Zolotarjovs μπορεί να χρησιμεύσει ως αποτρεπτικός παράγοντας για άλλους εγκληματίες στον κυβερνοχώρο, υποδεικνύοντας τις πιθανές νομικές συνέπειες για τη συμμετοχή σε τέτοιες παράνομες δραστηριότητες.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια