Ένας Ρώσος υπήκοος καταδικάστηκε σε σχεδόν 7 χρόνια φυλάκιση αφού ομολόγησε την ενοχή του ότι ενεργούσε ως μεσίτης αρχικής πρόσβασης (IAB) για επιθέσεις ransomware στο Yanluowang.
Ως 26χρονος Aleksey Olegovich Volkov (γνωστός και στο διαδίκτυο ως “chubaka.kor” και “nets”) παραδέχτηκε την ενοχή του Νοεμβρίουστόχευσε τουλάχιστον οκτώ εταιρείες σε όλες τις Ηνωμένες Πολιτείες μεταξύ Ιουλίου 2021 και Νοεμβρίου 2022.
Ο Βολκόφ είπε ότι παραβίασε εταιρικά δίκτυα και πούλησε αυτή την πρόσβαση στη λειτουργία Yanluowang ransomware-as-a-service (RaaS), της οποίας οι θυγατρικές κρυπτογραφούσαν τα δεδομένα των θυμάτων και έστελναν αιτήματα λύτρων που κυμαίνονταν από 300.000 έως 15 εκατομμύρια δολάρια.
Εκδόθηκε στις ΗΠΑ μετά τη σύλληψή του στην Ιταλία τον Ιανουάριο του 2024. Οι εισαγγελείς των ΗΠΑ τον απήγγειλαν αφού η συμμορία Yanluowang έκλεψε μη ευαίσθητα αρχεία από τον φάκελο Box ενός υπαλλήλου της Cisco, αλλά απέτυχε να κρυπτογραφήσει συστήματα και να συγκεντρώσει λύτρα.
«Στο πλαίσιο της έκκλησής του, ο Volkov παραδέχτηκε ότι αυτός και οι συνωμότες του παραβίασαν τα δίκτυα υπολογιστών πολλών θυμάτων, έκλεψαν τα δεδομένα τους, ανέπτυξαν ransomware, ζήτησαν πληρωμές σε κρυπτονομίσματα για να ανταλλάξουν την πρόσβαση στα δεδομένα και μοίρασαν τις πληρωμές λύτρων μεταξύ τους», δήλωσε το υπουργείο Δικαιοσύνης τη Δευτέρα.
Όπως αποκαλύφθηκε στα δικαστικά έγγραφα, το FBI ανέκτησε αρχεία καταγραφής συνομιλιών, κλεμμένα δεδομένα, διαπιστευτήρια δικτύου θυμάτων και στοιχεία ότι οι λογαριασμοί email Yanluowang χρησιμοποιήθηκαν για διαπραγματεύσεις για λύτρα μετά την κατάσχεση ενός διακομιστή που συνδέεται με τη συμμορία ransomware.
Εντόπισαν επίσης την ταυτότητα του Volkov μέσω δεδομένων Apple iCloud, αρχείων ανταλλαγής κρυπτονομισμάτων και λογαριασμών μέσων κοινωνικής δικτύωσης (συμπεριλαμβανομένου ενός λογαριασμού Twitter) που συνδέονται με το ρωσικό διαβατήριο και τον αριθμό τηλεφώνου του.
Τα αρχεία καταγραφής συνομιλιών που ανακτήθηκαν έδειξαν ότι ο Volkov διαπραγματευόταν συμφωνίες με συνεργό για ένα ποσοστό των πληρωμών λύτρων με αντάλλαγμα την παροχή διαπιστευτηρίων σε ορισμένα από τα δίκτυα των θυμάτων του Yanluowang. Το FBI είπε ότι το ποσοστό του Volkov από τα λύτρα που συγκεντρώθηκαν έφτασε το 1,5 εκατομμύριο δολάρια.
Σύμφωνα με ένορκη κατάθεση υπογεγραμμένο από τον ειδικό πράκτορα του FBI Jeffrey Hunter, ενώ εξετάζουν έγγραφα που ελήφθησαν από τον λογαριασμό Apple του Volkov, οι ερευνητές ανακάλυψαν επίσης ένα στιγμιότυπο οθόνης μιας συνομιλίας με έναν χρήστη που ονομάζεται LockBit, υποδηλώνοντας έναν επιπλέον πιθανό σύνδεσμο με τη διαβόητη συμμορία ransomware LockBit.
Ο Volkov καταδικάστηκε σε φυλάκιση 81 μηνών αφού αρχικά αντιμετώπισε μέγιστη ποινή 53 ετών και καλείται να πληρώσει πάνω από 9 εκατομμύρια δολάρια ως αποζημίωση στα θύματα των επιθέσεων ransomware Yanluowang.
«Ο Βόλκοφ συμφώνησε να καταβάλει πλήρη αποζημίωση στα θύματα, συμπεριλαμβανομένων τουλάχιστον 9.167.198,19 δολαρίων σε γνωστά θύματα για να τους αποζημιώσει για τις πραγματικές απώλειές τους καθώς και να καταπέσει τον εξοπλισμό που χρησιμοποιούσε για τα εγκλήματά του», πρόσθεσε το υπουργείο Δικαιοσύνης.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
