Bild: NCA
×
zain-qaiser.jpg
En BRITTISK man som är inblandade i distribution av Reveton ransomware dömdes till sex år i fängelse i dag på en London-domstolen.
Enligt den BRITTISKA National Crime Agency, Zain Qaiser, 24, Skällande, drivs genom att köpa annonser på vuxna webbplatser, sätta in skadlig kod i annonser och dirigerar offer till skadliga webbplatser.
Dessa platser sprang en version av Angler exploit kit, som utnyttjade sårbarheter i besökarnas webbläsare för att infektera dem med skadlig kod, och mer specifikt med Reveton, en ransomware stam som låst användare att få tillgång till sina Datorer med meddelanden som begår ha kommit från olika brottsbekämpande myndigheter såsom FBI.
Reveton lösen not
Bild: NCA
×
reveton-ransomware-screen.jpg
NCA sade att Qaiser gjort minst $915,000 (£700,000) från Reventon lösen betalningar.
Inkomster kommit från hans system inte landa i Qaiser konton direkt, men hanteras genom ett nätverk av pengar mula.
Den Reveton ransomware skulle instruera offer att köpa GreenDot MoneyPak kuponger, ta koden på kupongen och skriv in den i Reveton panelen som visas på deras PC-skärmar.
Dessa pengar skulle landa i en MoneyPak konto som förvaltas av Qaiser, som sedan skulle arbeta med OSS co-conspirator att deponera vocheur betalningar i co-conspirator s betalkort.
Co-conspirator skulle sedan konvertera betalkort pengar till Liberty Reserve digital valuta och skicka tillbaka det till Qaiser är Liberty Reserve konto.
Liberty Reserve anfall spelade en viktig roll
Ett första genombrott i detta fall kom i Maj 2013 när myndigheter från 18 länder beslagtagits och stänga Liberty Reserve servrar, få tillgång till alla digital valuta transaktioner och kontohistorik.
BRITTISKA myndigheterna först greps Qaiser i juli 2014, men de var tvungna att låta honom gå på grund av brist på bevis.
Dock, på grund av att de gemensamt arbete på att gå igenom den stora mängden av Liberty Reserve uppgifter, som behövs bevis så småningom upptäckte, både mot Qaiser och några av hans medkonspiratörer.
Det mest uppmärksammade av dessa medaktörer var Raymond Odigie Uadiale, Florida mannen som hjälpte till att överföra pengar från OSS offer tillbaka till STORBRITANNIEN, och som senare landade ett jobb som software engineer för Microsoft.
Qaiser, som drivs online med monicker av “K!NG” var sist ut i februari 2017, och tas i förvar i December 2018.
Qaiser också DDoSed två vuxna reklambyråer
Förutom sin roll i distributionen av Reveton ransomware, NCA sade också att när företag där Qaiser var att hyra annonsplats fick reda på vad han höll på med och försökte stoppa honom, Qaiser också bedriver utpressning och DDoS-attacker.
NCA sade Qaiser hit minst två vuxna reklambyråer med DDoS-attacker och berättade en myndighetschef “jag först döda din server, för att sedan skicka barnporr spam missbruk,” som ett hot om de inte gjorde det möjligt för honom att hyra ny annons utrymme.
Enligt BRITTISKA myndigheterna, dessa företag drabbats av förluster på över £500 000 kr ($655,000) när du arbetar med Qaiser är DDoS-attacker.
Qaiser inte sluta använda deras tjänster, men bara bytte för att med hjälp av stulna identiteter för att köpa ny annons utrymme.
Brittiska utredarna sade också att Qaiser slösat bort de flesta av hans vinning på high-end hotell, prostituerade, spel, droger, och lyxvaror, trots att de är arbetslösa och bor med sin familj.
Qaiser arbetat med Lurar gänget
Brittiska myndigheterna sade Qaiser inte arbeta ensam, men hade band till en rysk it-brottslighet-gruppen, som oftast värd den nu nerlagda Angler utnyttja kit.
Qaiser medarbetare tros vara den Lurar malware gang, ansvarig för att skapa Lurar bank trojan och Sportfiskaren utnyttja kit.
Rysk polis grep 50 medlemmar av denna koloss på undeground kriminella världen tillbaka i juni 2016, vilket effektivt dödade Sportfiskaren utnyttja kit drift, som har aldrig setts sedan dess.
“Detta var en av de mest sofistikerade, allvarlig och organiserad it-relaterad brottslighet grupper National Crime Agency någonsin har undersökt,” sade Nigel Leary, NCA Ledande utredaren. “Den gruppen som ägs och drivs Sportfiskaren Exploit-Kit – en av de mest framgångsrika och väl bevarad bitar av skadlig programvara som någonsin utvecklats av it-relaterad brottslighet gemenskapen.”
“Zain Qaiser var en integrerad del av denna organiserade brottslighet som gruppen genererar miljontals pounds i lösen betalningar genom utpressning otaliga offer och hotar dem med falska polisens utredningar.”
Detta var en mycket långvariga, komplexa it-brottslighet utredning där vi arbetat med partners i USA, Kanada, Europa och @cpsuk undersökningen visar att it-brottslingarna inte fungerar från bakom en slöja av anonymitet… https://t.co/KSojwkGGOp
— NationalCrimeAgency (@NCA_UK) 9 April, 2019
Relaterade skadliga program och it-brottslighet täckning:
It-relaterad brottslighet marknad och sälja full digitala fingeravtryck av över 60 000 usersTrickBot Trojan söker upp svaga mänskliga länkar i företag till vinst från skatt seasonIoT botnet inriktning på ditt företag? Nope. Bara ett barn med en ExploitDB accountSecurity forskare upptäcka iOS-versionen av Exodus Android spywareCybercrime grupp FIN6 utvecklas från POS skadlig kod till ransomwareHacker gruppen har varit kapning av DNS trafik på D-Link routrar för tre månader Hur Fn hjälper till att bekämpa den globala it-relaterad brottslighet TechRepublicApple bort populär app som i hemlighet stjäla din webbläsare historia CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter