En nigeriansk mann har blitt arrestert i forbindelse med en ordning som forsøkte å lokke innsidere til å distribuere løsepengeprogramvare på arbeidsgiversystemer.
22. november rapporterte sikkerhetsekspert Brian Krebs at Mannen Oluwaseun Medayedupin ble arrestert av nigerianske myndigheter fredag.
Den mistenkte er angivelig knyttet til en “løsepenge for din arbeidsgiver”-ordning som ble undersøkt av Abnormal Security i august.
Kunder av nettsikkerhetsfirmaet fikk tilsendt e-poster med emnet «Partnership affiliate offer», der de ba om at mottakeren vurderte å bli medskyldig i et nettangrep.
E-postene tilbød et kutt på 40 % av en forventet utbetaling av løsepengevare på 2,5 millioner dollar i Bitcoin (BTC), som ble gjort etter at mottakerne installerte DemonWare-ransomware på arbeidsgiverens systemer.
En Microsoft Outlook-e-postadresse og Telegram-håndtak ble gitt til interesserte. Unormale sikkerhetsforskere nådde ut under dekke av en fiktiv person og bekreftet at de fikk tilsendt en kjørbar løsepengevare på to fildelingsnettsteder.
Kuttet løsepengevare ble imidlertid redusert til mellom $120 000 – $250 000 når teamet begynte å kommunisere med ordningens operatør.
Teamet mistenkte at løsepengevareinitiativet kan være av nigeriansk opprinnelse. På spørsmål, sa trusselskuespilleren at han forsøkte å bygge et sosialt nettverk for Afrika kalt Sociogram og delte sin LinkedIn-profil som inneholder hele navnet hans.
“I følge skuespilleren samler han inn målinformasjonen sin fra LinkedIn, som i tillegg til andre kommersielle tjenester som selger tilgang til lignende data, er en vanlig metode svindlere bruker for å få kontaktinformasjon for ansatte,” sa Abnormal Security. “[…] han hadde opprinnelig tenkt å sende målene sine – alle ledere på toppnivå – phishing-e-poster for å kompromittere kontoene deres, men etter at det var mislykket, gikk han over til dette påskuddet for løsepengevare.
Medayedupin tok deretter kontakt med Krebs etter rapporten hans, og ba om at navnet Sociogram ble fjernet, men samtidig verken bekreftet eller avkreftet Abnormal Securitys etterforskning. En annen melding fulgte via en domeneregistrator, som kalte “Mr. Krebson” for en “clout chasing monger.”
Det forventes å bli tatt ut siktelse mot Medayedupin, angivelig 23 år gammel, denne uken.
Tidligere og relatert dekning
Dette er det perfekte løsepenge-offeret, ifølge nettkriminelle
Hva er løsepengevare? Alt du trenger å vite om en av de største truslene på nettet
Ransomware-gjenger klager over at andre kjeltringer stjeler løsepengene deres
Har du et tips? Ta kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Security TV | Databehandling | CXO | Datasentre