Lebuktak a CoinVault zsarolóvírust író hackerek


A holland rendőrség letartóztatott két férfit Amersfoortban, Hollandiában, a CointVault ransomware, vagyis zsarolóvírus támadások ügyében. A rosszindulatú kampány 2014 májusában kezdődött és az idén is folytatódott, több mint 20 ország felhasználóit megcélozva. A Kaspersky Lab és a Panda Security is jelentős munkával járult hozzá a nyomozáshoz, amellyel segítette a holland rendőrség, azon belül is a nemzetközi high-tech bűnözési egység (NHTCU) munkáját. A CoinVault bűnözők több tízezer számítógépet fertőztek meg világszerte, a legtöbb áldozat Hollandiában, Németországban, az Egyesült Államokban, Franciaországban és Nagy-Britanniában volt. Sikerült legalább 1500 Windows alapú gépet lezárniuk, bitcoint követelve a felhasználóktól fájljaik titkosításának feloldásáért cserébe.

„2015 áprilisában új mintát találtunk. Érdekes módon a minta bináris kódja tökéletes holland kifejezéseket tartalmazott. A holland egy viszonylag nehéz nyelv ahhoz, hogy bármiféle hiba nélkül írjuk, így a nyomozás elejétől gyanítottuk, hogy volt egy holland hacker a vírus írói között. Később ez a feltételezés igaznak bizonyult. A CoinVault elleni győzelem a bűnüldöző szervek és a magáncégek közös erőfeszítésének köszönhető. Komoly eredményt értünk el: a két gyanúsított elfogását” — mondta Jornt van der Wiel, a Kaspersky Lab biztonsági kutatója.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.