Οι ρωσικές αρχές συνέλαβαν τρία άτομα στη Μόσχα, τα οποία πιστεύεται ότι είναι οι δημιουργοί και οι χειριστές του κακόβουλου λογισμικού κλοπής πληροφοριών Meduza Stealer.
Την ενέργεια ανακοίνωσε στο Telegram η Ιρίνα Βολκ, στρατηγός της αστυνομίας και αξιωματούχος του ρωσικού υπουργείου Εσωτερικών.
«Μια ομάδα χάκερ που δημιούργησαν τον διαβόητο ιό «Meduza» συνελήφθη από συναδέλφους μου από το Τμήμα Καταπολέμησης του Ηλεκτρονικού Εγκλήματος (UBK) του ρωσικού Υπουργείου Εσωτερικών, μαζί με αστυνομικούς από την περιοχή του Αστραχάν». δήλωσε ο Volk.
«Η προκαταρκτική έρευνα διαπίστωσε ότι πριν από περίπου δύο χρόνια, οι δράστες ανέπτυξαν και άρχισαν να διανέμουν λογισμικό που ονομάζεται «Meduza» μέσω φόρουμ χάκερ», ανέφερε ο αξιωματούχος.
Η Medusa είναι ένας infostealer που κλέβει διαπιστευτήρια λογαριασμού, δεδομένα πορτοφολιού κρυπτονομισμάτων και άλλες πληροφορίες που είναι αποθηκευμένες στα προγράμματα περιήγησης ιστού των χρηστών.
Διανεμήθηκε σε εγκληματίες του κυβερνοχώρου βάσει ενός μοντέλου κακόβουλου λογισμικού ως υπηρεσία, στο οποίο παρέχεται πρόσβαση με αντάλλαγμα ένα τέλος συνδρομής.
Η Meduza ήταν ένας από τους πιο προηγμένους τεχνικά κλέφτες πληροφοριών στην αγορά του σκοτεινού ιστού, ικανός να “αναβιώσει” τα cookie ελέγχου ταυτότητας του Chrome που έχουν λήξει από τον Δεκέμβριο του 2023 για να διευκολύνει την εξαγορά λογαριασμών.
Ο ερευνητής ‘g0njxa’, ο οποίος παρακολουθεί στενά τον χώρο του κλέφτη πληροφοριών, λέει ότι η ίδια ομάδα κυβερνοεγκληματιών ήταν επίσης πίσω Το Aurora Stealer, ένα κακόβουλο λογισμικό ως υπηρεσία που κέρδισε την έλξη το 2022.
Ενώ η Ρωσία έχει ιστορία να παραβλέπει την κυβερνοεγκληματική δραστηριότητα εντός των συνόρων της, εφόσον οι παράγοντες δεν στοχεύουν Ρώσους ή οργανισμούς, ο Volk είπε ότι ορισμένοι χειριστές της Meduza στόχευσαν ένα ίδρυμα στο Αστραχάν, στη νότια Ρωσία, τον Μάιο και έκλεψαν εμπιστευτικά δεδομένα από τους διακομιστές του.
Αυτό οδήγησε τις αρχές να ανοίξουν ποινική υπόθεση εναντίον των δραστών σύμφωνα με το Μέρος 2, Άρθρο 273 του Ρωσικού Ποινικού Κώδικα για «δημιουργία, χρήση και διανομή κακόβουλων προγραμμάτων υπολογιστή».
Οι πληροφορίες που αποκτήθηκαν βοήθησαν τους ερευνητές να προσδιορίσουν ότι οι τρεις συλληφθέντες είχαν αναπτύξει και διανέμουν επίσης ένα κακόβουλο λογισμικό botnet, ικανό να απενεργοποιήσει τις προστασίες ασφαλείας στα συστήματα στόχου.
Ο Volk ολοκλήρωσε τη δημόσια δήλωση λέγοντας ότι οι αρχές εργάζονται τώρα για να εντοπίσουν όλους τους συνεργούς, επομένως είναι πιθανές οι επακόλουθες επιχειρήσεις.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
