En nigeriansk man har gripits i samband med ett system som försöker locka insiders att distribuera ransomware på arbetsgivarsystem.
Den 22 november rapporterade säkerhetsexperten Brian Krebs att mannen, Oluwaseun Medayedupin, greps av nigerianska myndigheter i fredags.
Den misstänkte misstänks vara kopplad till ett “lösenbelopp för din arbetsgivare” som undersöktes av Abnormal Security i augusti.
Kunder till cybersäkerhetsföretaget skickades e-postmeddelanden med ämnet “Partnership affiliate offer”, med en begäran om att mottagaren övervägde att bli medbrottsling i en cyberattack.
E-postmeddelandena erbjöd en minskning med 40 % av en förväntad betalning på 2,5 miljoner USD för ransomware i Bitcoin (BTC), som gjordes efter att mottagarna installerat DemonWare ransomware på sina arbetsgivares system.
En e-postadress för Microsoft Outlook och ett telegramhandtag tillhandahölls för intresserade parter. Onormala säkerhetsforskare nådde ut under sken av en fiktiv person och bekräftade att de skickades en körbar ransomware på två fildelningswebbplatser.
Men sänkningen av ransomware som erbjuds reducerades till mellan $120 000 – $250 000 när teamet började kommunicera med systemets operatör.
Teamet misstänkte att ransomware-initiativet kan vara av nigerianskt ursprung. På frågan sa hotskådespelaren att han försökte bygga ett socialt nätverk för Afrika som heter Sociogram och delade sin LinkedIn-profil med hans fullständiga namn.
“Enligt skådespelaren samlar han in sin inriktningsinformation från LinkedIn, vilket, förutom andra kommersiella tjänster som säljer åtkomst till liknande data, är en vanlig metod som bedragare använder för att få kontaktinformation till anställda”, säger Abnormal Security. “[…] han hade ursprungligen tänkt att skicka sina mål – alla chefer på högre nivå – nätfiske-e-postmeddelanden för att äventyra deras konton, men efter det misslyckades han svängde till denna ransomware förevändning.”
Medayedupin nådde sedan ut till Krebs efter hans rapport och bad att namnet Sociogram skulle tas bort, men varken bekräftade eller förnekade Abnormal Securitys undersökning. Ett annat meddelande följde via en domänregistrator som kallade “Mr Krebson” för en “inflytande jagande monger.”
Åtal förväntas väckas mot Medayedupin, enligt uppgift 23 år gammal, denna vecka.
Tidigare och relaterad täckning
Detta är det perfekta offret för ransomware, enligt cyberbrottslingar
Vad är ransomware? Allt du behöver veta om ett av de största hoten på webben
Ransomware-gäng klagar över att andra skurkar stjäl deras lösensummor
Har du ett tips? Ta kontakt säkert via WhatsApp | Signalera på +447713 025 499, eller över på Keybase: charlie0
Säkerhets-TV | Datahantering | CXO | Datacenter