Η αστυνομία της Ουκρανίας συνέλαβε έναν 28χρονο Ρώσο hacker στο Κίεβο καθώς κατηγορείται για συνεργασία με τις επιχειρήσεις ransomware Conti και LockBit. Λέγεται ότι ο συλληφθείς βοήθησε τις hacking συμμορίες να κάνουν το κακόβουλο λογισμικό τους μη ανιχνεύσιμο από λογισμικό προστασίας από ιούς. Επίσης, φέρεται να διεξήγαγε τουλάχιστον μία επίθεση και ο ίδιος.
Ο άνδρας συνελήφθη στις 18 Απριλίου 2024, στο πλαίσιο της επιχείρησης «Operation Endgame», που κατέστρεψε διάφορα botnet και τους κύριους χειριστές τους.
Καθώς η ransomware ομάδα Conti είχε χρησιμοποιήσει ορισμένα από αυτά τα botnets για αρχική πρόσβαση σε παραβιασμένα συστήματα, οι αρχές βρήκαν στοιχεία που τους οδήγησαν στον Ρώσο χάκερ.
Δείτε επίσης: LockBit ransomware: Το FBI ανέκτησε πάνω από 7.000 κλειδιά αποκρυπτογράφησης
Σύμφωνα με την ουκρανική αστυνομία, ο συλληφθείς ήταν ειδικός στην ανάπτυξη custom crypters για το packing ransomware payloads σε ασφαλή αρχεία, καθιστώντας τα FUD (εντελώς μη ανιχνεύσιμα).
Η αστυνομία διαπίστωσε ότι ο άνδρας πουλούσε τις υπηρεσίες κρυπτογράφησής του τόσο στη συμμορία Conti όσο και στη LockBit, βοηθώντας να αυξήσουν σημαντικά τις πιθανότητές τους για επιτυχημένες παραβιάσεις.
Επίσης, η ολλανδική αστυνομία επιβεβαίωσε τουλάχιστον μία επίθεση με ransomware, την οποία οργάνωσε ο ίδιος ο συλληφθείς το 2021, χρησιμοποιώντας το Conti payload. Επομένως λειτούργησε και ως συνεργάτης για μέγιστο κέρδος.
Δείτε επίσης: London Drugs: Η ransomware συμμορία LockBit απειλεί να διαρρεύσει δεδομένα
Οι αρχές έκαναν έρευνες, οι οποίες οδήγησαν σε κατάσχεση ηλεκτρονικών υπολογιστών, κινητών τηλεφώνων και χειρόγραφων σημειώσεων για περαιτέρω εξέταση.
Η έρευνα για τις δραστηριότητες του προγραμματιστή και την ακριβή εμπλοκή του στις ransomware επιθέσεις Conti και LockBit βρίσκεται σε εξέλιξη.
Ο ύποπτος αντιμετωπίζει ποινή φυλάκισης έως και 15 ετών.
Η σύλληψη του Ρώσου hacker αναδεικνύει την αυξανόμενη συνεργασία μεταξύ των διεθνών αρχών για την καταπολέμηση του κυβερνοεγκλήματος. Η διεθνής κοινότητα κυβερνοασφάλειας μπορεί να δει αυτή την εξέλιξη ως ένα σημαντικό βήμα προς την ενίσχυση της συνεργασίας και του συντονισμού μεταξύ των χωρών για την αντιμετώπιση των απειλών στον κυβερνοχώρο.
Δείτε επίσης: To botnet Phorpiex έστειλε εκατ. emails για διανομή του LockBit Black ransomware
Επιπλέον, η σύλληψη του hacker μπορεί να οδηγήσει σε αποκαλύψεις σχετικά με τις εσωτερικές λειτουργίες και τις στρατηγικές των ομάδων ransomware όπως Conti και LockBit. Αυτό θα μπορούσε να βοηθήσει τις αρχές και τις εταιρείες κυβερνοασφάλειας να αναπτύξουν πιο αποτελεσματικές άμυνες και να βελτιώσουν τις πρακτικές τους για την πρόληψη μελλοντικών επιθέσεων.
Τέλος, αυτή η επιχείρηση των αρχών μπορεί να λειτουργήσει αποτρεπτικά για άλλους κυβερνοεγκληματίες, καθώς δείχνει ότι οι αρχές είναι ικανές να εντοπίζουν και να συλλαμβάνουν άτομα που εμπλέκονται σε παράνομες δραστηριότητες στον κυβερνοχώρο, ανεξάρτητα από τη γεωγραφική τους θέση. Αυτό μπορεί να μειώσει τον αριθμό των επιθέσεων ransomware και να ενισχύσει την ασφάλεια στον κυβερνοχώρο παγκοσμίως.
Πηγή: www.bleepingcomputer.com
