13 juin 2024RédactionCybercriminalité/Ransomware

La cyberpolice ukrainienne a annoncé l’arrestation d’un homme local soupçonné d’avoir proposé ses services aux groupes de ransomware LockBit et Conti.

Cet homme anonyme de 28 ans, originaire de la région de Kharkiv, se serait spécialisé dans le développement de systèmes de chiffrement permettant de chiffrer et de masquer les charges utiles malveillantes afin d’échapper à la détection des programmes de sécurité.

Le produit aurait été proposé aux syndicats de ransomwares Conti et LockBit, qui ont ensuite utilisé le crypteur pour dissimuler le logiciel malveillant de cryptage de fichiers et lancer des attaques réussies.

“Et fin 2021, les membres du [Conti] “Le groupe a infecté les réseaux informatiques d’entreprises aux Pays-Bas et en Belgique avec des logiciels malveillants cachés”, selon une version traduite du communiqué publié par l’agence.

Dans le cadre de l’enquête, les autorités ont mené des perquisitions à Kiev et Kharkiv et saisi du matériel informatique, des téléphones portables et des ordinateurs portables. S’il est reconnu coupable, l’accusé risque jusqu’à 15 ans de prison.

La nouvelle de l’arrestation a également été reprise par la politique néerlandaise, qui a déclaré que l’individu avait été arrêté dans le cadre de l’opération Endgame le 18 avril 2024.

La cyber-sécurité

“Le groupe Conti a utilisé plusieurs botnets qui ont également fait l’objet de recherches dans le cadre de l’opération Endgame”, précise le Politie. dit plus tôt ce mois-ci.

“Le groupe Conti a ainsi pu accéder aux systèmes des entreprises. En ciblant non seulement les suspects à l’origine des botnets, mais également ceux à l’origine des attaques de ransomwares, cette forme de cybercriminalité porte un coup dur.”

Ces derniers mois, les forces de l’ordre ont procédé à une série d’arrestations et de démantèlements pour lutter contre la cybercriminalité. Le mois dernier, le ministère américain de la Justice annoncé l’arrestation d’un ressortissant taïwanais nommé Rui Siang Lin en relation avec sa propriété d’un marché illégal de stupéfiants sur le dark web appelé Incognito Market.

Lin aurait aussi lancé un service appelé Antianalyse en 2021 sous le pseudonyme Pharoah, un site Internet conçu pour analyser les blockchains et permettre aux utilisateurs de vérifier si leur cryptomonnaie pourrait être liée à des transactions criminelles moyennant des frais.

Le bazar du darknet attiré l’attention plus tôt en mars, lorsque son site a été mis hors ligne dans un arnaque de sortie en quelque sorte, pour réapparaître quelques jours plus tard avec un message extorquant tous ses vendeurs et acheteurs, et menaçant de publier les transactions de crypto-monnaie et les enregistrements de discussion des utilisateurs à moins qu’ils ne paient entre 100 $ et 20 000 $.

“Pendant près de quatre ans, Rui-Siang Lin aurait exploité le ‘Incognito Market’, l’une des plus grandes plateformes en ligne de vente de stupéfiants, réalisant 100 millions de dollars de transactions illicites de stupéfiants et récoltant des millions de dollars de bénéfices personnels”, a déclaré James Smith, directeur adjoint. responsable du bureau extérieur du FBI à New York, a déclaré.

La cyber-sécurité

“Sous la promesse de l’anonymat, l’opération présumée de Lin consistait en l’achat de médicaments mortels et de médicaments sur ordonnance frauduleux à l’échelle mondiale.”

Selon les données compilées par la société d’analyse blockchain Chainalysis, les marchés du darknet et les magasins frauduleux reçu 1,7 milliard de dollars en 2023, ce qui indique un rebond par rapport à 2022 depuis la fermeture d’Hydra au début de cette année-là.

Ce développement intervient alors que GuidePoint Security a révélé qu’un affilié actuel du groupe de ransomware RansomHub, qui était auparavant un affilié de BlackCat, a également des liens avec le tristement célèbre gang Scattered Spider sur la base de chevauchements dans les tactiques, techniques et procédures (TTP) observées.

Cela englobe l’utilisation d’attaques d’ingénierie sociale pour orchestrer des piratages de comptes en contactant le personnel du service d’assistance pour lancer la réinitialisation des mots de passe des comptes et le ciblage de CyberArk pour le vol d’identifiants et les mouvements latéraux.

“L’éducation des utilisateurs et les processus conçus pour vérifier l’identité des appelants sont les deux moyens les plus efficaces pour lutter contre cette tactique, qui passera presque toujours inaperçue à moins d’être signalée par les employés”, a déclaré l’entreprise. dit.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.





ttn-fr-57