FBI, BleepingComputer tarafından görülen mahkeme belgelerine göre, tanınmış bir REvil ve GandCrab fidye yazılımı bağlı ortaklığından Ağustos ayında 2,3 milyon dolar ele geçirdi.
Bugün mühürsüz bir şikayette FBI, 3 Ağustos 2021’de bir Exodus cüzdanından mevcut fiyatlarla (el koyma sırasında 1,5 milyon dolar) yaklaşık 2,3 milyon dolar değerinde 39,89138522 bitcoin ele geçirdi.
Exodus, Bitcoin, Ethereum, Solana ve diğerleri de dahil olmak üzere sahiplerinin kripto para birimini depolamak için kullanabileceği bir masaüstü veya mobil cüzdandır.
FBI, cüzdana gözaltında olması dışında nasıl eriştiklerini belirtmiyor, bu da cüzdanın özel anahtarına veya gizli parolasına eriştiklerini gösteriyor.
“Amerika Birleşik Devletleri, bu doğrulanmış şikayeti rem’de, şu anda Federal Soruşturma Bürosu (“FBI”) Dallas Bölümü, One Justice Way, Dallas Texas’ın gözaltında ve yönetiminde bulunan 39.89138522 Bitcoin Exodus Wallet’tan (“Davalı Mülkiyeti”) ele geçirilen Bitcoin’e karşı dosyalamaktadır.” Forfeiture için şikayet.
Şikayette, cüzdanın “Aleksandr Sikerin, a/k/a Alexander Sikerin, a/k/a Oleksandr Sikerin” olarak tanımlanan bir bağlı kuruluşa ait REvil fidye ödemelerinin yer aldığını ve ‘engfog1337@gmail.com’ e-posta adresinin bulunduğunu söylemeye devam ediyor.
FBI tehdit aktörünün çevrimiçi takma adını belirtmese de, e-posta adresindeki ‘engfog’ adı tanınmış bir GandCrab ve ‘Lalartu’ olarak bilinen REvil/Sodinokibi bağlı kuruluşuna bağlıdır.
İştiraklerin hedeflenerek
GandCrab ve REvil kuruluşları, çekirdek operatörlerin bağlı kuruluşlar olarak bilinen üçüncü taraf bilgisayar korsanlarıyla ortaklık yaptığı Hizmet Olarak Fidye Yazılımı (RaaS) olarak faaliyet göstermektedir.
Bu düzenlemenin bir parçası olarak, çekirdek operatörler şifreleme/şifre çözme yazılımı, ödeme portalı ve veri sızıntısı sitelerini geliştirecek ve yönetecektir. İştirakler, kurumsal ağları hacklemek, veri çalmak ve cihazları şifrelemek için fidye yazılımı dağıtmakla görevlidir.
Daha sonra herhangi bir fidye ödemesi bağlı kuruluş ve çekirdek operatörler arasında bölünür ve operatörler genellikle fidyenin% 20-30’unu kazanır ve gerisini iştirakler yapar.
Bir McAfee tarafından REvil raporu, araştırmacılar GandCrab ve REvil fidye yazılımı operasyonları için bir bağlı olan ‘Lalartu’ olarak bilinen tanınmış bir tehdit aktörü için para izini takip etti.
2019’da, tehdit aktörü Rusça konuşan bir hack forumuna GandCrab ile çalıştıklarını ve eski işlem kapatıldı.
Rapor yayınlandıktan sonra, güvenlik araştırmacısı Alon Gal, Lalartu’nun gerçek kimliğini bulmak.
Araştırmasının bir parçası olarak Gal, Lalartu’yu FBI şikayetinde listelenen ‘engfog1337@gmail.com’ e-posta adresiyle eşleşen ‘Eng_Fog’ takma adlarına kadar takip etti.
Güvenlik araştırmacılarıyla daha fazla konuştuktan sonra, BleepingComputer, Lalartu’nun şikayette adı geçen ‘Aleksandr Sikerin’ olarak tanımlandığını doğruladı.
Kasım ayında, Adalet Bakanlığı açıkladı FBI 6 milyon dolar fidye ele geçirdi REvil fidye çetesine ödendi.
Bu 2,3 milyon doların DAHA ÖNCE açıklanan sayının bir parçası mı yoksa FBI tarafından ele geçirilen ek fidyelerin bir parçası mı olduğu belli değil.
Kolluk kuvvetlerinin fidye yazılımı operasyonlarının ekonomisini ve bağlı kuruluş sistemlerini bozmaya yönelik devam eden stratejisi karşılığını veriyor.
Bu faaliyet, aralarında:
Tutuklamalar ve altyapıya el koyma, fidye yazılımı çetelerini operasyonlarını kapatmaya da ürkütüyor. Ekim ayında REvil ve Temmuz ayında BlackMatter.
BleepingComputer, ele geçirilen bitcoinler hakkında sorularla FBI ile iletişime geçti ve bir yanıt bekliyor.
Güncelleme 11/30/21: Ele geçirilen bitcoinlerin doğru güncel değeri ile güncellendi.