:

Szerző: Dömös Zsuzsanna

2023. január 20. 14:22

Fontos csapást sikerült mérni az orosz kiberbűnözőkre

Sikerült felszámolni a kriptovaluták adásvételére létrehozott Bitzlato kriptotőzsdét, ami kulcsfontosságú szerepet játszott a darkwebes Hydra piactér működésében is. Nem elhanyagolható, hogy a felületet egyben oroszok által irányított ransomware-kampányok bevételeinek kifehérítéséhez is használták.

Az amerikai igazságügyi minisztérium (DOJ) közlése szerint szerda reggel Miamiban sikerült letartóztatni Anatolij Legkodymov orosz üzletembert, a Hong Kongban bejegyzett Bitzlato nevű kriptovaluta-tőzsde társalapítóját és többségi tulajdonosát. A tőzsde elleni nemzetközi összefogás során a kiberbűnözők szervereit is sikerült lefoglalni. A francia hatóság és az Europol spanyol, portugál és ciprusi partnerei segítségével derítette fel a Bitzlato digitális infrastruktúráját.

Ez volt az első olyan művelet, amit a 2021. októberében bejelentett, az USA igazságügyi minisztériuma alá tartozó, kifejezetten pénzmosással és kiberbűnözéssel foglalkozó Nemzeti Kriptovaluta Végrehajtási Csoport (NCNET) vezényelt le. Legkodymov öt év börtönt kaphat, jelenleg engedély nélküli pénzügyi szolgáltatásokkal és zsarolóvírusokból származó jövedelem szerzésével vádolják, de a későbbiekben más vádak is felmerülhetnek ellene.

bitzlato

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x)

Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

A minisztérium szerint a Bitzlato több száz millió dollár értékű illegális pénzeszköz tisztára mosásával járult hozzá ahhoz, hogy a bűnözők a ransomware-támadások során szerzett bevételeiket kézhez kapják, emellett a tavaly lefoglalt, Hydra nevű illegális piactéren keresztül zajló adásvételek lebonyolításában is fontos szerepet játszott. Lisa Monaco főügyész-helyettes egyenesen úgy fogalmazott, hogy a „Hydra és a Bitzlato együtt a kriptobűnözés csúcstechnológiás tengelye” volt, lévén a piactérről szerzett drogokat, ellopott pénzügyi információkat és kiberfegyvereket a Bitzlato szolgáltatásban létrehozott kriptoszámlákról finanszírozták.

A kriptovaluta-tőzsde 2018 és 2022 között 700 millió dollár értékben segítette elő a Hydra-n keresztül bonyolított értékesítések közvetett vagy közvetlen átirányítását, és több mint 15 millió, zsarolóvírus-támadások során begyűjtött dollárt mostak ki a platformon. Breon Peace, a New York-i keleti körzet amerikai ügyésze szerint a Bitzlato csak minimális mennyiségű azonosításhoz használható adatot kért a felhasználóktól a fióknyitáshoz, ez az anonimitás kulcsfontosságú volt a tőzsde működéséhez, így vált a bűnözők biztonságos menedékévé.

A FinCEN (Financial Crimes Enforcement Network) közleménye szerint a Hydra lefoglalása után a tőzsde továbbra is folytatta tevékenységét és más, orosz kötődésű darknetes piactereken zajló tranzakciók lebonyolításában segített, többek közt olyan nagynevű ransomware csoportok tevékenységét támogatva, mint az orosz kormányhoz köthető, Ransomware-as-a-Service szolgáltatást nyújtó Conti.

A FinCEN felé 2021 második felében jelentett ransomware-támadások jelentős része orosz szálakhoz köthető, ami azt jelzi, hogy a Bitzlato az orosz kiberbűnözők ökisztémájának mélyebben, szélesebb körben beágyazott részeként működött, és eddig mindenféle retorzió nélkül tevékenykedhetett Oroszországban.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról