Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Cảnh sát Hà Lan bắt giữ ba nghi phạm tống tiền qua mạng bị cáo buộc kiếm hàng triệu USD

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 103
by Người viết về An ninh khỏa thân

Cảnh sát hà lan công bố vào cuối tuần trước, họ đã bắt giữ ba thanh niên, tuổi từ 18 đến 21, bị tình nghi phạm tội mạng liên quan đến việc đột nhập, đánh cắp dữ liệu và sau đó đòi tiền để bịt miệng.

Các cáo buộc bao gồm: xâm nhập máy tính, đánh cắp dữ liệu, tống tiền, tống tiền và rửa tiền.

Bộ ba thực sự đã bị bắt một tháng trước đó, vào tháng 2023 năm XNUMX, nhưng chi tiết về vụ bắt giữ được giữ bí mật cho đến nay, có lẽ là để cho phép các cuộc điều tra bí mật tiếp tục.

hoạt động bí mật trên mạng

Các hoạt động bí mật được ủy quyền hợp pháp của cảnh sát mạng có thể mang lại những kết quả đáng ngạc nhiên, ngay cả khi những hoạt động đó cuối cùng không dẫn đến việc xác định được nghi phạm hoặc dẫn đến các máy chủ và dữ liệu thực tế bị thu giữ.

Ví dụ, vào cuối năm ngoái, chúng tôi đã viết về một thủ thuật mà cảnh sát Hà Lan đã sử dụng một thời gian để chống lại Băng nhóm tống tiền DEADBOLT, kẻ tranh giành các thiết bị lưu trữ mạng QNAP chưa được vá lỗi qua internet và yêu cầu thanh toán bằng Bitcoin để giải mã các tệp bị hủy hoại.

Cảnh sát Hà Lan không biết ai đứng sau yêu cầu tiền chuộc, nhưng họ có thể "lừa kẻ gian" bằng cách mua chìa khóa giải mã cho 155 nạn nhân, nhưng sau đó lôi tấm thảm ra khỏi kẻ gian trước khi khoản thanh toán được thực hiện.

Cảnh sát đã tìm ra một cách được phê duyệt hợp pháp để từ chối các khoản thanh toán của họ trên chuỗi khối (và do đó để giữ lại Bitcoin của họ) ngay sau khi nhận được khóa giải mã nhưng trước khi bọn tội phạm có thể yêu cầu tiền điện tử.

Nói một cách dễ hiểu, cảnh sát đã cố tình chi tiêu gấp đôi khi mua các khóa giải mã, trả cùng một số Bitcoinage cho cả kẻ lừa đảo và ngay sau đó là cho chính họ. Bằng cách lựa chọn cẩn thận các khoản phí giao dịch mà họ đưa ra trong từng trường hợp, cảnh sát đã có thể dụ kẻ gian giả định rằng khoản thanh toán ban đầu chắc chắn sẽ được thực hiện và do đó sẽ nhanh chóng giải phóng các khóa giải mã. Sau đó, cảnh sát đã nhảy vào cuộc với một giao dịch trùng lặp với mức phí tốt hơn, do đó đã thu hút được những kẻ lừa đảo và lấy lại tiền. Đáng buồn thay, những kẻ lừa đảo DEADBOLT hiện đã học được cách đơn giản là đợi “để kiểm tra hoàn tất” trước khi vận chuyển “sản phẩm” của chúng.

Không có vinh dự giữa những tên trộm

Điều thú vị là những vụ bắt giữ mới nhất ở Hà Lan này liên quan đến tội phạm mạng từ tháng 2021 năm XNUMX, khi các nghi phạm vẫn còn trẻ hơn hai tuổi.

Mặc dù còn trẻ, nhưng cảnh sát cho rằng các nghi phạm đã tống tiền các nạn nhân với số tiền lớn hơn mức trưởng thành:

Theo như chúng tôi có thể xác định chắc chắn, số tiền tống tiền được yêu cầu trong mỗi vụ việc dao động từ 100,000 € đến hơn 700,000 €. … Trong vài năm qua, nghi phạm chính, [hiện 21], dường như đã có khoản thu nhập bất hợp pháp là €2,500,000.

Tệ hơn nữa, cảnh sát lưu ý rằng việc trả tiền tống tiền không phải lúc nào cũng thành công:

Trong nhiều trường hợp, dữ liệu bị đánh cắp đã bị rò rỉ trực tuyến ngay cả sau khi các công ty bị ảnh hưởng đã thanh toán.

Nói một cách đơn giản, nếu bạn đã từng tự hỏi mình có thể tin tưởng bao nhiêu vào những kẻ lừa đảo vừa đột nhập vào mạng của bạn bằng cách trả tiền cho sự im lặng của chúng…

…câu trả lời rất có thể là, “Không một chút nào.” (Dự định chơi chữ.)

Phải làm gì?

Để được tư vấn về cách những kẻ xâm nhập mạng thường xâm nhập, cách phát hiện chúng nếu chúng xâm nhập và cách ngăn chặn chúng ngay từ đầu, nghe này phỏng vấn sâu sắc với Peter Mackenzie, Giám đốc Ứng phó Sự cố tại Sophos.

Đây là một phiên an ninh mạng từ Tuần lễ SOS bảo mật Sophos 2022 điều đó sẽ báo động, giải trí và giáo dục bạn, tất cả đều ở mức độ như nhau. (Bảng điểm đầy đủ có sẵn.)

Nhấp và kéo vào các sóng âm thanh bên dưới để chuyển đến bất kỳ điểm nào. Bạn cũng có thể nghe trực tiếp trên Soundcloud.

Một cách khác để giúp chính bạn và mọi người khác là báo cáo hoạt động tội phạm mạng cho cảnh sát.

Cảnh sát Hà Lan rất mong nhận được phản hồi từ bạn, đặc biệt nếu bạn có thể có bất kỳ thông tin nào về tội phạm mạng gần đây có thể liên quan đến các nghi phạm ở trên (người Hà Lan thường không nêu tên các nghi phạm và không làm như vậy ở đây) – chẳng hạn như vì bạn đã bị tống tiền với mối đe dọa dữ liệu bị đánh cắp bị rò rỉ trực tuyến hoặc các cuộc tấn công xa hơn, phá hoại hơn.

Bạn có thể tìm hiểu thêm về cách cơ quan thực thi pháp luật Hà Lan xử lý tội phạm mạng trên trang web cảnh sátvà đọc một tài liệu tóm tắt ngắn dành cho các chuyên gia CNTT, tài liệu này không chỉ đưa ra các mẹo về cách ngăn chặn tin tặc trực tuyến ngay từ đầu mà còn cả cách bảo tồn bằng chứng hữu ích cho cảnh sát và tòa án nếu kẻ tấn công xâm nhập vào mạng của bạn.

Tìm hiểu thêm về Phản hồi và phát hiện được quản lý của Sophos:
Tìm kiếm, phát hiện và phản ứng mối đe dọa 24/7  ▶

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.