Godina velikih hapšenja: Student, IT stručnjaci i hakerske grupe pod udarom međunarodnih agencija
Od studenta koji je ucijenio milione ljudi, preko kripto-usluga koje su prikrivale kriminalne tokove, do mreža koje su američke poslove prepuštale sjevernokorejskim radnicima – brojke i razmjere slučajeva pokazuju koliko je cyber kriminal postao sistemski i međunarodno uvezan problem.
Američko pravosuđe i međunarodne policijske agencije posljednjih mjeseci provele su nekoliko značajnih akcija protiv cyber kriminala, otkrivajući mreže ucjena, krađe identiteta, pranja novca i sofisticiranih napada na državne institucije i globalne kompanije. Od studenta koji je ucijenio milione ljudi, preko kripto-usluga koje su prikrivale kriminalne tokove, do mreža koje su američke poslove prepuštale sjevernokorejskim radnicima – brojke i razmjere slučajeva pokazuju koliko je cyber kriminal postao sistemski i međunarodno uvezan problem.
Student osuđen na četiri godine zbog digitalne ucjene
Bivši student Matthew D. Lane (20) osuđen je na četiri godine zatvora i tri godine nadzora zbog dvije visoko-rizične kampanje digitalne ucjene kojima je prijetio izlaganjem ličnih podataka miliona korisnika u SAD-u. Pored kazne, Lane mora platiti 25.000 dolara kazne, više od 14 miliona dolara odštete te dodatne finansijske penale.
Lane je priznao krivicu za više tačaka optužnice, uključujući neovlašteni pristup računarima i krađu identiteta. U prvoj shemi, između aprila i maja 2024., pokušao je iznuditi 200.000 dolara od telekom kompanije prijeteći objavom ranije ukradenih podataka. U drugoj, znatno većoj operaciji, provalio je u mreže dobavljača softvera i cloud servisa za američke i kanadske škole, ukravši osjetljive informacije o više od 60 miliona učenika i 10 miliona nastavnika, za koje je tražio 2,85 miliona dolara u Bitcoinu.
Pet osoba priznalo ulogu u poslu koji je Sjevernoj Koreji donio 2,2 miliona dolara
Pet osoba u SAD-u priznalo je da su pomogle sjevernokorejskim IT radnicima da nezakonito dobiju poslove u američkim kompanijama, čime su preduzeća pretrpjela finansijske i sigurnosne rizike. Radnici su zaradili više od 2,2 miliona dolara, a najmanje 136 američkih firmi bilo je pogođeno.
Optuženi su koristili ukradene ili svoje lične podatke kako bi radnicima iz DPRK-a omogućili pristup korporativnim sistemima. Neki su, kao Audricus Phagnasay, Jason Salazar i Alexander Paul Travis, pomagali u prolasku sigurnosnih provjera i držali poslodavčeve laptop-e u svojim domovima. Travis je zaradio 51.000 dolara, dok su Phagnasay i Salazar dobili nekoliko hiljada. Sjevernokorejski radnici koji su koristili njihove identitete zaradili su više od 1,28 miliona dolara.
Redakcija
Među optuženima je i Ukrajinac Oleksandr Didenko, koji je prodavao ukradene američke identitete, te Erick Ntekereze Prince, koji je vodio tzv. “laptop farmu” i zaradio oko 89.000 dolara. Tokom istrage, američke vlasti zaplijenile su više od 15 miliona dolara kriptovalute povezane s hakerskom grupom APT38/Lazarus, koja stoji iza niza velikih krađa 2023. godine.
Nizozemska policija ugasila CrazyRDP – mrežu za "bulletproof" hosting usluga
Nizozemske vlasti razbile su CrazyRDP, servis poznat po pružanju “bulletproof” hostinga kriminalcima u nastavku operacije Endgame. U akciji je zaplijenjeno oko 250 servera u Hagu i Zoetermeeru, a usluga je bila povezana s najmanje 80 slučajeva cyber kriminala od 2022. godine – uključujući ransomware, botnete, krađu podataka i distribuciju materijala seksualnog zlostavljanja djece.
Paralelno, Velika Britanija, SAD i Australija uvele su sankcije ruskim firmama Media Land i ML.Cloud te povezanom Hypercore-u, za koje se sumnja da su ključna infrastruktura za grupe kao što su LockBit, Play, BlackSuit, Meduza i druge.
U Nizozemskoj su zabilježeni i drugi incidenti: jedan čovjek je kažnjen sa 120 sati društveno korisnog rada jer je na mrežu vjetroelektrane postavio opremu za rudarenje kriptovaluta, dok su dva muškarca uhapšena zbog phishing kampanja koje su oponašale ICS bankarske servise.
Osnivači Samourai Walleta u zatvoru zbog pranja novca u iznosu od 237 miliona dolara
Američki sud izrekao je presude osnivačima Samourai Walleta, kripto servisa poznatog po alatima za prikrivanje transakcija. CEO Keonne Rodriguez dobio je pet godina zatvora, dok je CTO William Lonergan Hill osuđen na četiri godine. Obojica su dužni platiti 250.000 dolara kazne i služe dodatne tri godine nadzora.
Dvojac je priznao da je kroz Samourai omogućavao kriminalcima – od trgovaca drogom do aktera s Dark Weba – prikrivanje novčanih tokova. Preko njihovih alata Whirlpool i Ricochet oprano je više od 237 miliona dolara, dok su kriminalne grupe kroz aplikaciju ukupno “provukle” i do 2 milijarde dolara. Rodriguez i Hill su zaradili oko 4,5 miliona dolara od provizije.
Uhapšen navodni pripadnik hakerske grupe Void Blizzard
Na Tajlandu je uhapšen 35-godišnji Denis Obrezko, za kojeg američke vlasti tvrde da je član ruske hakerske grupe Void Blizzard, poznate po napadima na državne institucije u SAD-u i Europi. Grupa je u septembru 2024. ukrala osjetljive podatke o 63.000 policajaca u Nizozemskoj, što je označeno jednim od najtežih sigurnosnih incidenata u historiji Nizozemske policije.
Prilikom hapšenja zaplijenjeni su uređaji, kripto novčanici i dodatna oprema za digitalne operacije. U odvojenom slučaju na Tajlandu, uhapšen je i cyber kriminalac iz Istočne Evrope koji je ukrao više od 432.000 dolara iz kripto novčanika žrtava koristeći malver za krađu ključeva i seed fraza.
