Carding 4 Carders
Professional
Европол в пятницу объявил о демонтаже инфраструктуры, связанной с программой-вымогателем Ragnar Locker, наряду с арестом "ключевой цели" во Франции.
"В рамках акции, проведенной в период с 16 по 20 октября, были проведены обыски в Чехии, Испании и Латвии", - сообщило агентство. "Главный преступник, подозреваемый в том, что он является разработчиком Ragnar group, предстал перед следственными магистратами Парижского судебного суда".
Сообщается, что пятеро других сообщников, связанных с бандой вымогателей, были допрошены в Испании и Латвии, а серверы и портал утечки данных изъяты в Нидерландах, Германии и Швеции.
Это последнее скоординированное мероприятие с участием властей Чехии, Франции, Германии, Италии, Японии, Латвии, Нидерландов, Испании, Швеции, Украины и США. Двое подозреваемых, связанных с командой программ-вымогателей, ранее были арестованы на Украине в 2021 году. Год спустя в Канаде был задержан еще один участник.
Ragnar Locker, которая впервые появилась в декабре 2019 года, известна чередой атак на объекты критической инфраструктуры по всему миру. По данным Eurojust, с 2020 года группа совершила атаки против 168 международных компаний по всему миру.
"Известно, что группа Ragnar Locker использовала тактику двойного вымогательства, требуя вымогательских платежей за инструменты дешифрования, а также за неразглашение украденных конфиденциальных данных", - заявили в Европоле.
Украинская киберполиция заявила, что провела рейды в одном из помещений подозреваемых членов организации в Киеве, конфисковав ноутбуки, мобильные телефоны и электронные носители.
Действия правоохранительных органов совпадают с проникновением Украинского кибер-альянса (UCA) и закрытием сайта утечки, принадлежащего группе программ-вымогателей Trigona, и уничтожением 10 серверов, но не ранее, чем удалением хранящихся на них данных. Есть основания полагать, что участники Trigona использовали Atlassian Confluence для своей деятельности.
Точно так же, как демонтаж Hive и Ragnar Locker представляет собой продолжающиеся усилия по борьбе с угрозой вымогателей, так и инициативы, предпринимаемые участниками угроз по развитию и ребрендингу под новыми названиями. Например, Hive вновь появилась как Hunters International.
Центральное бюро расследований Индии, основываясь на информации, которой поделились Amazon и Microsoft, заявило, что оно совершило рейды в 76 местах в 11 штатах в рамках общенациональных репрессий, направленных на демонтаж инфраструктуры, используемой для содействия финансовым преступлениям с использованием кибербезопасности, таким как мошенничество с технической поддержкой и мошенничество с криптовалютами.
Учения под кодовым названием Operation Chakra-II привели к изъятию 32 мобильных телефонов, 48 ноутбуков / жестких дисков, образов двух серверов, 33 SIM-карт и флеш-накопителей, а также дампа из 15 учетных записей электронной почты.
Это также последовало за экстрадицией Санду Дьякону, 31-летнего гражданина Молдовы, из Великобритании в США для предъявления обвинений, связанных с его ролью администратора E-Root Marketplace, веб-сайта, который предоставлял доступ к более чем 350 000 скомпрометированным учетным данным компьютеров по всему миру для атак программ-вымогателей, несанкционированных банковских переводов и налогового мошенничества.
Веб-сайт, который начал функционировать в январе 2015 года, был закрыт в 2020 году, а Диакону был арестован в Великобритании в мае 2021 года при попытке бежать из страны.
"Торговая площадка E-Root работала в широко распределенной сети и предприняла шаги, чтобы скрыть личности своих администраторов, покупателей и продавцов", - заявило на этой неделе Министерство юстиции США (DoJ).
"Покупатели могут искать скомпрометированные учетные данные компьютера в E-Root, такие как доступ по RDP и SSH, по желаемым критериям, таким как цена, географическое местоположение, интернет-провайдер и операционная система".
В рамках соответствующего судебного иска Маркиз Хупер, бывший ИТ-менеджер ВМС США, был приговорен к пяти годам и пяти месяцам тюремного заключения за незаконное получение личной информации 9000 граждан США (PII) и продажу ее в dark Web за 160 000 долларов в биткоинах.
"В рамках акции, проведенной в период с 16 по 20 октября, были проведены обыски в Чехии, Испании и Латвии", - сообщило агентство. "Главный преступник, подозреваемый в том, что он является разработчиком Ragnar group, предстал перед следственными магистратами Парижского судебного суда".
Сообщается, что пятеро других сообщников, связанных с бандой вымогателей, были допрошены в Испании и Латвии, а серверы и портал утечки данных изъяты в Нидерландах, Германии и Швеции.
Это последнее скоординированное мероприятие с участием властей Чехии, Франции, Германии, Италии, Японии, Латвии, Нидерландов, Испании, Швеции, Украины и США. Двое подозреваемых, связанных с командой программ-вымогателей, ранее были арестованы на Украине в 2021 году. Год спустя в Канаде был задержан еще один участник.
Ragnar Locker, которая впервые появилась в декабре 2019 года, известна чередой атак на объекты критической инфраструктуры по всему миру. По данным Eurojust, с 2020 года группа совершила атаки против 168 международных компаний по всему миру.
"Известно, что группа Ragnar Locker использовала тактику двойного вымогательства, требуя вымогательских платежей за инструменты дешифрования, а также за неразглашение украденных конфиденциальных данных", - заявили в Европоле.
Украинская киберполиция заявила, что провела рейды в одном из помещений подозреваемых членов организации в Киеве, конфисковав ноутбуки, мобильные телефоны и электронные носители.
Действия правоохранительных органов совпадают с проникновением Украинского кибер-альянса (UCA) и закрытием сайта утечки, принадлежащего группе программ-вымогателей Trigona, и уничтожением 10 серверов, но не ранее, чем удалением хранящихся на них данных. Есть основания полагать, что участники Trigona использовали Atlassian Confluence для своей деятельности.
Точно так же, как демонтаж Hive и Ragnar Locker представляет собой продолжающиеся усилия по борьбе с угрозой вымогателей, так и инициативы, предпринимаемые участниками угроз по развитию и ребрендингу под новыми названиями. Например, Hive вновь появилась как Hunters International.
Центральное бюро расследований Индии, основываясь на информации, которой поделились Amazon и Microsoft, заявило, что оно совершило рейды в 76 местах в 11 штатах в рамках общенациональных репрессий, направленных на демонтаж инфраструктуры, используемой для содействия финансовым преступлениям с использованием кибербезопасности, таким как мошенничество с технической поддержкой и мошенничество с криптовалютами.
Учения под кодовым названием Operation Chakra-II привели к изъятию 32 мобильных телефонов, 48 ноутбуков / жестких дисков, образов двух серверов, 33 SIM-карт и флеш-накопителей, а также дампа из 15 учетных записей электронной почты.
Это также последовало за экстрадицией Санду Дьякону, 31-летнего гражданина Молдовы, из Великобритании в США для предъявления обвинений, связанных с его ролью администратора E-Root Marketplace, веб-сайта, который предоставлял доступ к более чем 350 000 скомпрометированным учетным данным компьютеров по всему миру для атак программ-вымогателей, несанкционированных банковских переводов и налогового мошенничества.
Веб-сайт, который начал функционировать в январе 2015 года, был закрыт в 2020 году, а Диакону был арестован в Великобритании в мае 2021 года при попытке бежать из страны.
"Торговая площадка E-Root работала в широко распределенной сети и предприняла шаги, чтобы скрыть личности своих администраторов, покупателей и продавцов", - заявило на этой неделе Министерство юстиции США (DoJ).
"Покупатели могут искать скомпрометированные учетные данные компьютера в E-Root, такие как доступ по RDP и SSH, по желаемым критериям, таким как цена, географическое местоположение, интернет-провайдер и операционная система".
В рамках соответствующего судебного иска Маркиз Хупер, бывший ИТ-менеджер ВМС США, был приговорен к пяти годам и пяти месяцам тюремного заключения за незаконное получение личной информации 9000 граждан США (PII) и продажу ее в dark Web за 160 000 долларов в биткоинах.
