Zsarolóvírussal váltságdíjat követelő kolozsvári hackert adnak ki az Egyesült Államoknak

A bűncselekmény-sorozat augusztusa és 2021 januárja között világszerte számos áldozatot érintett. A NetWalker fejlesztői kiberbűnözői fórumokon Ransomware-as-a-Service („RaaS”) szolgáltatásként hirdetik magukat, fejlesztőket és partnereket is felsorolva.

E modell szerint a fejlesztők felelősek a zsarolóvírusok létrehozásáért és frissítéséért, valamint a partnerek számára történő elérhetővé tételéért. Az utóbbiak feladata az értékes áldozatok azonosítása és zsarolóprogrammal való támadása. Miután az áldozat kifizette a váltságdíjat, a fejlesztők és a partnerek megosztoznak a váltságdíj összegén.

Az állítólagos hackert azzal vádolják, hogy

Az amerikai bűnüldöző szervek egy Google e-mail-fiók segítségével bukkantak a gyanúsított nyomára. A fiókból származó e-mail üzenetek a nyomozókat a BitPay, egy kriptopénz-fizetési processzor fiókjához vezették.

A nyomozók tranzakciós információkat szereztek a BitPaytől, és kereskedelmi blokklánc-kereső szoftver segítségével azonosítottak több, az e-mail üzenetekben azonosított számlához kapcsolódó bitcoin-címet. A blokkláncelemzés alapján úgy tűnik, hogy ezekre a címekre a NetWalker számára történő váltságdíjfizetéshez kapcsolódó pénzeszközök érkeztek. A Google-fiók a Twittertől származó e-mail üzeneteket is tartalmazott, amelyek arra utalnak, hogy közvetlen üzeneteken keresztül kommunikált a NetWalker zsarolóvírus csoport egyik ismert összeesküvőjével. A programot állítólag orosz nyelvű fejlesztők tervezték.

Nem a kolozsvári férfi az első román hacker, aki jelentős károkat okozott az Egyesült Államokban, ezért az amerikai hatóságok célpontjává vált.

Idén júniusban ítélték három év börtönre az Egyesült Államokban azt a 39 éves román férfit, aki olyan szolgáltatást működtetett, amely lehetővé tette hackerek számára, hogy mintegy egymillió számítógépet – köztük a NASA számítógépeit is – megfertőzzenek a Gozi vírussal.

egy olyan „páncélozott” tárhelyszolgáltatás működtetésével kapcsolatban, amely lehetővé tette a kiberbűnözők számára a Gozi vírus, a Zeus trójai, a SpyEye trójai és a BlackEnergy kártevő terjesztését, amelyek mind bizalmas pénzügyi információk ellopására irányultak. Păunescu más kiberbűncselekményeket is lehetővé tett, például elosztott szolgáltatásmegtagadási (DDoS) támadások kezdeményezését és végrehajtását, valamint spamek küldését – áll az amerikai igazságügyi minisztérium közleményében. A román hacker azonban nem csupán terjesztette a Gozi vírust, hanem a vizsgálatok szerint a létrehozásában is közreműködött.

Păunescu elősegítette az akkoriban ismert legrosszabb rosszindulatú szoftverek némelyikének terjesztését, amivel jelentős pénzt keresett.

A börtönbüntetés mellett Păunescut 3,51 millió dollár elkobzására és 18 945 dollár kártérítés megfizetésére kötelezték.

és miután négy évet töltött egy Pennsylvania állambeli szövetségi börtönben, elmondta: ezt azért tette, hogy fényt derítsen arra, miért működik rosszul az amerikai politika. A hacker, akinek sikerült a Clinton- és a Bush-dinasztia levelezésébe is betekintést nyernie, úgy értékelte, hogy kudarcot vallott a próbálkozása.

Guccifer egyik legfontosabb öröksége az, hogy a Clinton család egyik ismerőse, Sidney Blumenthal levelezéséből olyan információkhoz jutott, amelyek alapján Hillary Clinton korábbi külügyminiszter magán e-mailfiókot használt hivatalos ügyek intézésére, ami hosszú ideig tartó botrányt robbantott ki, ami muníciót adott a jobboldalnak, köztük Donald Trump később megválasztott republikánus jelöltnek Clinton ellen az elnökválasztási kampányban.