烏克蘭當局已逮捕了一名來自哈爾基夫地區的28歲男子,涉嫌為臭名昭著的洛克比特和續約勒索軟件組織提供重要的支持。
據稱,這個人開發了Crypters,用於加密惡意有效載荷的工具。通過掩蓋它們,即使使用最強的軟件,現在也更容易繞過安全檢測。
懷疑與臭名昭著的勒索軟件幫派的聯繫
警方發現,據稱犯罪嫌疑人的crypter被出售給了Conti和Lockbit Syndicates,該組織利用它們有效地掩蓋了他們的文件加密惡意軟件。
這些Crypters在成功的勒索軟件攻擊中發揮了重要作用,包括在2021年底發生的事件,在該事件中,Conti成員感染了荷蘭的計算機網絡和隱藏的惡意軟件。
調查和癲癇發作
基於易怒的計算機報告,當局在基輔和哈爾基夫進行了詳盡的搜索,沒收了計算機設備,手機和筆記本。
如果被判有罪,被告可以被監禁長達15年。除了烏克蘭的網絡警察,荷蘭政治人士還強調了這次逮捕,將其與最終遊戲行動聯繫起來,該遊戲的重點是拆除勒索軟件操作和相關殭屍網絡。
Politie說:“通過這種方式,Conti集團獲得了對公司係統的訪問權。
全球反對網絡犯罪的努力
這次逮捕是對抗網絡犯罪的一項嚴格倡議的一部分,最近幾個月有幾次重大逮捕和撤銷。
例如,美國司法部最近逮捕了台灣國家,被指控經營黑暗網絡麻醉品市場隱身市場。
據稱林還創造了靜脈分析,該服務分析了區塊鏈交易以確定其與犯罪活動的聯繫。
隱身市場和靜脈分析醜聞
隱身市場活動近四年,促進了1億美元的非法麻醉品交易,從而獲得了林的個人利潤。當市場暫時離線造成出口騙局時,該市場引起了人們的注意,只是返回供應商和買家受到付款的要求,威脅要暴露其加密貨幣交易和聊天記錄。
聯邦調查局紐約野外辦事處負責的助理主任詹姆斯·史密斯(James Smith)強調了林的業務的全球影響,該業務以匿名的幌子提供了致命的藥物和欺詐性藥物。
Darknet市場活動的上升
根據區塊鏈分析公司的鏈分析,DarkNet市場和欺詐商店在2023年獲得了17億美元,標誌著Hydra關閉後2022年的回收率。這種複興強調了遏制非法在線活動的持續挑戰。
勒索軟件組之間的共同策略
GuidePoint Security的最新發現揭示了當前的RansomHub勒索軟件附屬機構與臭名昭著的散落蜘蛛幫派之間的聯繫,此前曾與BlackCat相連。
這些聯繫是通過共同的策略,技術和程序(TTP)來確定的,包括對劫持帳戶的社會工程攻擊以及針對賽伯拉克的憑證盜竊。
打擊勒索軟件和網絡犯罪
指南安全強調了用戶教育和嚴格驗證過程對應對社會工程攻擊的重要性。這些措施對於檢測和報告可疑活動至關重要,除非警惕的員工標記,否則通常不會注意到。
