Bir İran vatandaşı, beş yıllık bir süre boyunca milyonlarca doları zorlamak için ağları ihlal etmek, ABD şehirlerinin ve kuruluşlarının cihazlarını ve kuruluşlarının cihazlarını ihlal etmek için kullanılan Robbinhood fidye yazılımı operasyonuna katılmaktan suçlu bulundu.
Bir ABD Adalet Bakanlığı’na ve iyileştirilmemiş bir iddianameye göre, “Sina Ghaaf” olarak da bilinen Sina Gholinejad adında 39 yaşındaki bir adam ve komplocuları, Robbinhood fidye yazılımlarını en az Ocak 2019’dan Mart 2024’e kadar ihlal edilen ağlara konuşlandırdı.
Saldırılar, yerel yönetimleri, sağlık hizmeti sağlayıcılarını ve kar amacı gütmeyen kuruluşları hedef aldı, bir şifreleme karşılığında ve veri sızıntılarını önlemek için dosyaları şifreledi ve Bitcoin fidye talep etti.
Kurbanlar Baltimore, Greenville (Kuzey Carolina), Gresham (Oregon) ve Yonkers (New York) şehirlerinin yanı sıra Meridian Medical Group ve Berkshire Farm Center gibi kuruluşları içeriyordu.
Gholinejad ve yardımcı komplocuları genellikle yönetici hesaplarını veya güvenlik açıklarını kullanarak kurban ağlarına eriştiler, fidye yazılımı manuel olarak konuşlandırdılar ve Tor Dark Web siteleri aracılığıyla ödeme talep ettiler.
Ancak, Mayıs 2019’a kadar Robbinhood çetesi, Baltimore’un BT sistemlerini haftalarca bozduktan sonra kötü şöhret kazanmadı.
Fidye yazılımı çetesi, çalınan verileri ve sızıntı tehdidini kurbanlara karşı ek kaldıraç olarak kullanarak daha sonraki kampanyalarda veri hırsızlığı gerçekleştirdi.
Robbinhood, antivirüs yazılımını kapatmak için kendi savunmasız sürücü saldırılarınızı getirmede meşru ama savunmasız bir gigabayt sürücü (GDRV.SYS) kullanmanın o zaman göze çarpıyordu. Bu, tehdit aktörlerinin güvenlik yazılımından müdahale etmeden fidye yazılımı şifrelemelerini başlatmalarını sağladı.
Kaynak: BleepingComputer
Fidye notları, kurbanları fidye müzakere etmek için Tor sitelerinde kendilerine ulaşmaya yönlendiren cihazlarda bırakıldı.
İddianamede, saldırganların kolluk kuvvetlerinden kaçınmak için Avrupa’da sanal özel sunucular, VPN’ler ve kripto para mikserleri nasıl kullandıklarını açıklıyor.
Gholinejad, Kuzey Carolina Federal Mahkemesinde suçlu bulundu ve şimdi dolandırıcılık, bilgisayar saldırısı, gasp ve kara para aklama için komplo kurmak için maksimum 30 yıl hapis cezasıyla karşı karşıya.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.