Ένας Ρώσος υπήκοος θα δηλώσει ένοχος ότι ενεργούσε ως μεσίτης αρχικής πρόσβασης (IAB) για επιθέσεις ransomware Yanluowang που είχαν στόχο τουλάχιστον οκτώ αμερικανικές εταιρείες μεταξύ Ιουλίου 2021 και Νοεμβρίου 2022.
Σύμφωνα με α συμφωνία ένστασης υπογράφηκε από τον κατηγορούμενο στις 29 Οκτωβρίου, που εντοπίστηκε για πρώτη φορά από τον εκδότη του Court Watch Seamus Hughesο Aleksey Olegovich Volkov (ο οποίος χρησιμοποίησε τα ψευδώνυμα “chubaka.kor” και “nets”) παραβίασε τα εταιρικά δίκτυα και πούλησε την πρόσβαση στην ομάδα ransomware, η οποία ανέπτυξε ransomware για να κρυπτογραφήσει τα δεδομένα των θυμάτων και έστειλε αιτήματα λύτρων που κυμαίνονταν από 300.000 έως 15 εκατομμύρια δολάρια.
Οι ερευνητές του FBI έλαβαν εντάλματα αναζήτησης για έναν διακομιστή που συνδέεται με την επιχείρηση, ανακτώντας αρχεία καταγραφής συνομιλιών, κλεμμένα δεδομένα, διαπιστευτήρια δικτύου θυμάτων, καθώς και αποδεικτικά στοιχεία λογαριασμών email Yanluowang που χρησιμοποιούνται για διαπραγματεύσεις για λύτρα.
Εντόπισαν επίσης την ταυτότητα του Volkov μέσω των δεδομένων iCloud της Apple (που συνδέονται με έναν λογαριασμό χρησιμοποιώντας το alekseyvolkov4574@icloud[.]com Apple ID), αρχεία ανταλλαγής κρυπτονομισμάτων και λογαριασμούς μέσων κοινωνικής δικτύωσης (συμπεριλαμβανομένου ενός λογαριασμού Twitter που σχετίζεται με το qwerty4574@mail[.]ru email) που συνδέεται με τον αριθμό τηλεφώνου του και το ρωσικό διαβατήριο.
Τα αρχεία καταγραφής συνομιλιών που ανακτήθηκαν έδειχναν ότι ο Volkov διαπραγματεύεται συμφωνίες με έναν συν-συνωμότη γνωστό ως “CC-1” και συμφωνεί να λάβει ένα ποσοστό από τις πληρωμές λύτρων με αντάλλαγμα την παροχή διαπιστευτηρίων στα δίκτυα των θυμάτων. Μετά από αυτές τις επιθέσεις, ο Volkov συγκέντρωσε ένα ποσοστό από τα 1,5 εκατομμύρια δολάρια που προέκυψαν ως πληρωμές λύτρων.
Κατά την εξέταση εγγράφων από τον λογαριασμό Apple του Volkov, οι ερευνητές βρήκαν επίσης ένα στιγμιότυπο οθόνης μιας συνομιλίας μεταξύ του κατηγορουμένου και ενός χρήστη που ονομάζεται LockBit, υποδηλώνοντας έναν πιθανό σύνδεσμο με τη διαβόητη συμμορία ransomware LockBit. σύμφωνα με ένορκη κατάθεση υπογεγραμμένο από τον ειδικό πράκτορα του FBI Jeffrey Hunter.
Ο Volkov συνδέθηκε με παραβιάσεις δικτύου που επηρέαζαν μια εταιρεία με έδρα τη Φιλαδέλφεια, μια εταιρεία μηχανικών με 19 γραφεία στις ΗΠΑ, μια εταιρεία στην Καλιφόρνια, μια τράπεζα στο Μίσιγκαν, μια επιχείρηση στο Ιλινόις, μια εταιρεία της Τζόρτζια, έναν πάροχο τηλεπικοινωνιών του Οχάιο και μια επιχείρηση στην Ανατολική Περιφέρεια της Πενσυλβάνια.
Δύο από τα θύματα πλήρωσαν συνολικά 1,5 εκατομμύρια δολάρια σε λύτρα, με την ανάλυση blockchain να εντοπίζει τμήματα αυτών των πληρωμών σε διευθύνσεις Bitcoin που ο Volkov παρείχε στο CC-1 στις συνομιλίες τους, συμπεριλαμβανομένων 94.259 και 162.220 δολαρίων από δύο διαφορετικές επιθέσεις στο Yanluowang.
Ο Βολκόφ αντιμετωπίζει επί του παρόντος μέγιστη ποινή φυλάκισης 53 ετών για διάφορες κατηγορίες, όπως παράνομη μεταφορά μέσων αναγνώρισης, διακίνηση πληροφοριών πρόσβασης, απάτη πρόσβασης σε συσκευές, διακεκριμένη κλοπή ταυτότητας, συνωμοσία για τη διάπραξη απάτης μέσω υπολογιστή και συνωμοσία για ξέπλυμα βρώμικου χρήματος.
Θα κληθεί επίσης να πληρώσει πάνω από 9,1 εκατομμύρια δολάρια (9.167.198,19 δολάρια) ως αποζημίωση στα θύματα των επιθέσεων Yanluowang στις οποίες συμμετείχε.
Η επιχείρηση ransomware Yanluowang εντοπίστηκε για πρώτη φορά τον Οκτώβριο του 2021 και έχει συνδεθεί με άκρως στοχευμένες επιθέσεις εναντίον εταιρειών σε όλο τον κόσμο. Ο Volkov συνελήφθη στην Ιταλία τον Ιανουάριο του 2024, εκδόθηκε στις Ηνωμένες Πολιτείες την ίδια χρονιά και κατηγορήθηκε αφού ο Yanluowang έκλεψε μη ευαίσθητα αρχεία από τον φάκελο Box ενός υπαλλήλου της Cisco τον Μάιο του 2022, αλλά απέτυχε να κρυπτογραφήσει τα συστήματά του και να εισπράξει λύτρα.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
