Trend Micro wraz z hiszpańską policją rozbija gang cyberprzestępców

Przez kilka ostatnich miesięcy specjaliści z Trend Micro dostarczali informacje i dowody związane z działaniem ransomware’u Reveton zwanego także „trojanem policyjnym”. Policja w Hiszpanii po raz pierwszy zainteresowała się tego typu oprogramowaniem w wyniku nasilających się skarg, które otrzymywała od ofiar trojana. Trend Micro współpracowało z organami ścigania niezwykle blisko, dzieląc się informacjami, próbkami oraz szczegółami technicznymi. Bezpośrednim wynikiem działań i badań Trend Micro było dokładnie odtworzenie infrastruktury sieciowej wykorzystywanej przez przestępców, w tym przekierowań ruchu, jaki i serwerów typu command-and-control (C&C). Część informacji zdobytych przez organy ścigania umożliwiła identyfikację jednej z osób kierujących tą działalnością przestępczą.

Informacje te w znacznym stopniu przyczyniły się do aresztowania co najmniej 11 osób. Jednym z aresztowanych jest 27-latek rosyjskiego pochodzenia, który najprawdopodobniej jest jedną z czołowych postaci w gangu zajmującym się tworzeniem oprogramowania typu ransomware znanego jako Reveton. Aresztowanie miało miejsce w Dubaju, obecnie wymiar sprawiedliwości w Hiszpanii pracuje nad wnioskiem o ekstradycję. Dzięki tej operacji udało się zlikwidować część gangu odpowiedzialnego za spieniężenie voucherów PaySafeCard/UKash. Przestępcy działali także na terenie Hiszpanii, gdzie dokonywali wymiany tych voucherów na prawdziwą walutę, którą wysyłano następnie do głównego gangu w Rosji. Dziesięciu spośród aresztowanych było najprawdopodobniej zaangażowanych w pranie brudnych pieniędzy, sześciu z nich to Rosjanie, kolejnych dwóch to Ukraińcy, jest też dwóch Gruzinów. Policja szacuje, że grupa ta mogła w ciągu roku wyprać nawet 1 mln euro.

Skoordynowana operacja (podobna do zeszłorocznej akcji Trend Micro i FBI przeciwko DNS Changer), której celem było doprowadzenie do aresztowania osób biorących aktywny udział działaniach cyberprzestępczych, nie była skoncentrowana wyłącznie na rozbiciu powiązanej z tą działalnością siatki. Dzięki takiemu podejściu akcja może służyć za wzór pokazujący, jak branża IT security może efektywnie współpracować z wymiarem sprawiedliwości w walce z cyberprzestępstwami.

Tekst pochodzi z bloga Rika Ferguson, Dyrektora ds. badań nad bezpieczeństwem i komunikacji w regionie EMEA w firmie Trend Micro: http://countermeasures.trendmicro.eu/new-bracelets-for-ransomware-kingpin/



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.