Operacje ransomware przez hakerzy projektujący MacBooka Pro Zgodnie z dzisiejszym oświadczeniem rosyjskich władz zamknięto REvil, a wszystkich pozostałych członków aresztowano.
Wynika to z aresztowania i zajęcia funduszy pod koniec zeszłego roku, po tym, jak grupa nieudana próba szantażowania Apple …
Tło
Hakerzy okupu zazwyczaj włamują się do systemów w celu zaszyfrowania danych, a następnie pobierają okup w celu dostarczenia klucza. Ale REvil miał drugi strumień przychodów, jak wyjaśniliśmy w zeszłym roku.
Pozyskiwali poufne dane i grozili, że sprzedają je rywalom lub upublicznią, chyba że firma zapłaci okup.
Jeden atak skutecznie zinfiltrował systemy należące do Quanta Computer, kluczowego dostawcy Apple, który produkuje zarówno komputery Mac, jak i zegarki Apple. REvil otrzymuje schematy, które ujawniły kluczowe szczegóły nadchodzącego MacBook Pro projekty ponad sześć miesięcy przed ich wprowadzeniem na rynek przez Apple.
REvil po raz pierwszy próbował szantażować Quantę, a kiedy to się nie powiodło próbował zrobić to samo z Apple. Żadna z firm nie zapłaciła okupu, więc grupa postąpiła tak, jak groziła i upublicznił rysunki. Ich trafność została potwierdzona kiedy pojawiły się nowe maszyny.
Udało się z powodzeniem wykorzystać międzynarodowe siły ścigania jedna z własnych metod ataku grupy przeciwko temu. Następnie aresztowano jednego członka i skonfiskowano ponad 6 milionów dolarów. Jednak pozostali członkowie grupy pozostali aktywni.
Zamknięcie hakerów projektu MacBooka Pro
Rosyjska służba bezpieczeństwa FSB teraz mówi że aresztowanie domniemanego przywódcy doprowadziło do uzyskania informacji pozwalających im na całkowite zamknięcie operacji REvil, przy aresztowaniu wszystkich pozostałych 14 członków.
Federalna Służba Bezpieczeństwa Federacji Rosyjskiej we współpracy z Departamentem Śledczym MSW Rosji w miastach Moskwy, Sankt Petersburga, Moskwy, Leningradu i Lipieckiego ukróciła nielegalną działalność członków zorganizowanej społeczności przestępczej.
Działania poszukiwawcze oparto na apelu właściwych organów USA, które zgłosiły przywódcę społeczności przestępczej i jego udział w ingerowaniu w zasoby informacyjne zagranicznych firm high-tech poprzez wprowadzanie złośliwego oprogramowania, szyfrowanie informacji i wyłudzanie pieniędzy na jego rzecz. deszyfrowanie.
FSB Rosji ustaliła pełny skład społeczności przestępczej „REvil” i zaangażowanie jej członków w nielegalny obrót środkami płatniczymi oraz udokumentowała nielegalne działania […]
W wyniku kompleksu skoordynowanych działań śledczych i operacyjno-rozpoznawczych pod 25 adresami u 14 członków zorganizowanej społeczności przestępczej skonfiskowano środki: ponad 426 mln rubli, w tym w kryptowalutach, 600 tys. USD, 500 tys. euro , a także sprzęt komputerowy, portfele kryptograficzne wykorzystywane do popełniania przestępstw, 20 samochodów premium zakupionych za pieniądze uzyskane z przestępstwa.
Zatrzymani członkowie zorganizowanej społeczności przestępczej zostali oskarżeni o popełnienie przestępstw z części 2 art. 187 „Nielegalny obrót środkami płatniczymi” rosyjskiego kodeksu karnego.
W wyniku wspólnych działań FSB i MSW Rosji zorganizowana społeczność przestępcza przestała istnieć, infrastruktura informatyczna wykorzystywana do celów przestępczych została zneutralizowana.
Amerykańskie organy ścigania zostały poinformowane o aresztowaniach.
Zdjęcie: Sky News
FTC: Używamy automatycznych linków partnerskich do zarabiania pieniędzy. Jeszcze.
Sprawdź 9to5Mac na YouTube, aby uzyskać więcej informacji o Apple: