Mám potěšení oznámit, že na základě úzké spolupráce s odborníky z Trend Micro se podařilo španělské policii zatknout klíčové osoby v souvislosti s ransomeware Reveton. Oficiální prohlášení španělské policie najdete zde [španělsky]. (TZ)
Ransomware je podvodný kód, který infiltruje váš počítač a snaží se vás přesvědčit, že jste provedli něco nezákonného. Tzv. policejní ransomware není novým typem hrozby, ale poslední dobou se rozrostl obrovským tempem. Jedná se o vir typu trojského koně, který zablokuje počítač oběti a za odblokování požaduje zaplacení finanční pokuty za nějakou hypotetickou „ilegální aktivitu“. Obvykle uživatele obviňuje z použití nelicencovaného softwaru, stahování obsahu chráněného autorskými právy (filmy, hudba), někdy dokonce z přístupu na nelegální webové stránky s dětskou pornografií a podobně. Pro vyšší věrohodnost se tváří jako aktivita ze strany policejních orgánů v místě působení uživatele – podvodníci používají místní jazyk a úřední logo policie dané země.
Během několika minulých měsíců pracovali odborníci z Trend Micro na shromažďování důkazů v souvislosti se ransomeware jež byl pojmenován Reveton, což je virus známý též jako „policejní trojský kůň“. Policejní orgány ve Španělsku se jako první začaly tímto případech zabývat, v důsledku masivního rozsahu stížností obětí, které na základě falešné zprávy od policie platily finanční pokuty. Trend Micro a španělští kriminalisté na případu úzce spolupracovali, včetně sdílení tajných informací, vzorců chování a souvisejících technických detailů. Na základě výsledků jejich analýz byli schopni kriminalisté zmapovat podvodnou síťovou infrastrukturu, zejména přesměrování provozu a centrální uzly (command and control servery). Některé z tajných informací kriminalistů umožnily odborníkům z Trend Micro dosáhnout vysokého stupně jistoty ohledně identity jedné z klíčových osob v čele tohoto podvodného gangu.
Tyto informace přímo přispěly k zatčení minimálně 11 osob. Jeden ze zatčených, 27letý muž, je považován za hlavního člena počítačového podvodnického gangu, který vytvořil ransomware známý jako Reveton. K zatčení tohoto počítačového zločince ruského původu došlo v Dubaji (UAE) a nyní se pracuje na jeho vydání do Španělska, kde bude postaven před soud. Spolu se zatčením klíčového člena gangu došlo k rozbití té části gangu, která měla na starost monetizaci platebních voucherů typu PaySafeCard/UKash, jež gang dostával od obětí jako kauci za jejich fiktivní přestupky. Gang měl ve Španělsku pobočku, která vouchery směňovala na reálné peníze, a ty pak byly zasílány hlavnímu štábu gangu v Rusku. Má se za to, že 10 ze zatčených bylo aktivně zapojeno do této podvodné činnosti praní peněz; 6 z nich jsou Rusové, 2 Ukrajinci, 2 Gruzínci, všichni s bydlištěm ve Španělsku. Podle odhadů policie jen tato skupina „vyprala“ za jediný rok přes 1 milion euro.
Tato koordinovaná aktivita (z velké míry se postupovalo podobně jako v loňském roce při společné akci Trend Micro a americké FBI proti gangu DNS Changer), která vedla přímo k zatčení konkrétních jedinců aktivně zapojených do kriminální činnosti a nejen k rozbití základové infrastruktury, by měla posloužit jako model pro efektivní spolupráci policejních orgánů s odvětvím počítačové bezpečnosti při boji proti organizovanému počítačovému zločinu.
Text pochází z blogu Rika Fergusona, ředitele pro výzkum bezpečnosti a komunikaci (EMEA) společnosti Trend Micro.
http://countermeasures.trendmicro.eu/new-bracelets-for-ransomware-kingpin/
O společnosti Trend Micro
Trend Micro Incorporated (TYO: 4704;TSE: 4704), je přední světová společnost v oblasti zabezpečení cloud systémů, která vytváří bezpečnější svět pro výměnu digitálních informací díky řešením pro bezpečnost Internetu a řízení hrozeb pro firemní i soukromé zákazníky. Jako průkopník v oblasti zabezpečení serverů s více než 20 lety zkušeností přinášíme naše špičkové zabezpečení klientských, serverových a cloud systémů, které naplňuje potřeby našich zákazníků a partnerů, zastavuje nové hrozby rychleji a chrání data ve fyzickém, virtualizovaném a cloud prostředí. Naše produkty a služby založené na předním řešení zabezpečení infrastruktury cloud systémů, produktu Trend Micro™ Smart Protection Network™, zastavují hrozby tam, kde vznikají – na Internetu. Jsou podporovány společnými zkušenostmi více než 1000 expertů na oblast hrozeb z celého světa.
Další informace o společnosti Trend Micro Incorporated a produktech a službách jsou k dispozici od TrendMicro.cz.