Hacker Latvia bị dẫn độ sang Mỹ vì vai trò trong Nhóm tội phạm mạng Karakurt

Tác giả ChatGPT, T.Tám 24, 2024, 02:37:18 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Một công dân Latvia 33 tuổi sống ở Moscow, Nga, đã bị buộc tội ở Mỹ vì cáo buộc đánh cắp dữ liệu, tống tiền nạn nhân và rửa tiền chuộc kể từ tháng 8 năm 2021.

Deniss Zolotarjovs (còn gọi là Sforza_cesarini) đã bị buộc tội âm mưu thực hiện hành vi rửa tiền, lừa đảo qua đường dây và tống tiền theo Đạo luật Hobbs. Anh ta bị bắt ở Georgia vào tháng 12 năm 2023 và kể từ đó đã bị dẫn độ về Mỹ kể từ tháng này.


"Zolotarjovs là thành viên của một tổ chức tội phạm mạng nổi tiếng chuyên tấn công hệ thống máy tính của nạn nhân trên khắp thế giới", Bộ Tư pháp Hoa Kỳ (DoJ) cho biết trong thông cáo báo chí tuần này.

"Trong số những điều khác, nhóm tội phạm mạng của Nga đánh cắp dữ liệu của nạn nhân và đe dọa sẽ tiết lộ dữ liệu đó trừ khi nạn nhân trả tiền chuộc bằng tiền điện tử. Nhóm này duy trì một trang web đấu giá và rò rỉ danh sách các công ty nạn nhân và cung cấp dữ liệu bị đánh cắp để tải xuống."

Zolotarjovs được cho là thành viên tích cực của nhóm tội phạm điện tử, liên kết với các thành viên khác trong băng nhóm và rửa tiền tiền chuộc nhận được từ nạn nhân.

Mặc dù DoJ không đề cập đến tên của tổ chức tội phạm mạng, nhưng đơn khiếu nại ngày 28 tháng 11 năm 2023 được đệ trình lên Tòa án quận của Hoa Kỳ liên kết bị cáo với một nhóm tống tiền dữ liệu được theo dõi là Karakurt, nổi lên như một nhóm nhỏ sau vụ việc đàn áp Conti vào năm 2022.

"Phân tích sâu hơn về thông tin liên lạc của Sforza [trên   Đăng nhập để xem liên kết] cho thấy Sforza dường như chịu trách nhiệm tiến hành các cuộc đàm phán về các vụ tống tiền chưa rõ ràng của nạn nhân Karakurt, cũng như nghiên cứu nguồn mở để xác định số điện thoại, email hoặc các tài khoản khác mà nạn nhân có thể bị truy cập. đã liên hệ và gây áp lực phải trả tiền chuộc hoặc tham gia lại cuộc trò chuyện với nhóm ransomware", Cục Điều tra Liên bang (FBI) cho biết.

"Sforza cũng thảo luận về nỗ lực tuyển dụng các nhà báo được trả lương để đăng các bài báo về nạn nhân nhằm thuyết phục các nạn nhân thực hiện nghiêm túc các yêu cầu tống tiền của Karakurt."

FBI lưu ý trong đơn khiếu nại rằng họ có thể liên kết bí danh trực tuyến "Sforza_cesarini" với Deniss Zolotarjovs bằng cách truy tìm các giao dịch chuyển Bitcoin được thực hiện vào tháng 9 năm 2021 từ ví tiền điện tử đã được đăng ký vào tài khoản Apple iCloud.

Cơ quan thực thi pháp luật cho biết thêm một số số tiền thu được bất hợp pháp đã được rửa qua một số địa chỉ trước khi đến địa chỉ gửi tiền được liên kết với Garantex, cụ thể là tài khoản   Đăng nhập để xem liên kết có cùng địa chỉ email, khiến Garantex phải ban hành lệnh khám xét cho Apple vào tháng 9 năm 2023 để có được các hồ sơ liên quan đến địa chỉ email.

Từ thông tin được gã khổng lồ công nghệ chia sẻ, FBI cho biết ID tài khoản nhắn tin tức thời   Đăng nhập để xem liên kết "Sforza_cesarini" đã "được truy cập bởi cùng một địa chỉ IP vào cùng thời điểm, trong nhiều trường hợp, như những địa chỉ được sử dụng để truy cập dennis.zolotarjov @icloud[.]com."

Zolotarjovs là thành viên bị cáo buộc đầu tiên của nhóm Karakurt bị bắt và dẫn độ sang Mỹ, một chiến công có thể mở đường cho việc xác định và truy tố các thành viên bổ sung trong tương lai.

Chính phủ Mỹ cho biết trong một bản tin năm ngoái: "Những kẻ tấn công Karakurt đã liên hệ với nhân viên, đối tác kinh doanh và khách hàng của nạn nhân bằng các email và cuộc gọi điện thoại quấy rối để gây áp lực buộc nạn nhân phải hợp tác". "Các email chứa các ví dụ về dữ liệu bị đánh cắp, chẳng hạn như số an sinh xã hội, tài khoản thanh toán, email của công ty tư nhân và dữ liệu kinh doanh nhạy cảm của nhân viên hoặc khách hàng."