Af Eskil Sørensen, 02/12/21
FBI har haft held til at beslaglægge 2,3 millioner dollars i bitcoins fra et datterselskab til REvil og GandCrab ransomwareaktørerne. Det skriver BleepingComputer.
Beslaglæggelsen af de 39,89138522 bitcoins skete fra en Exodus-wallet i august måned, hvor værdien var 1,5 millioner dollar. I dag er værdien 2,3 millioner dollar.
Exodus er en desktop- eller mobilpung, som ejere kan bruge til at gemme kryptovaluta, inklusive Bitcoin, Ethereum mv. Ifølge Bleeping Computer oplyses det ikke, hvordan FBI har fået adgang til tegnebogen, udover at den er i deres varetægt. Dette indikerer, at FBI sandsynligvis har fået adgang til tegnebogens private nøgle eller hemmelige adgangskode.
Det fremgår også, at Exodus-wallet’en indholdt løsesum fra indbetalinger til en navngiven person, som er tilknyttet REvil. REvil er kendt som en kerneoperatør af Ransomware-as-a-service, hvor operatøren stiller software til rådighed for tredjepartsaktører, der i cyberlingo kaldes ’affiliates’. Disse udfører selve ransomwareangrebet, dvs. hacker virksomhedsnetværk, stjæler data og implementerer ransomware til kryptering af enheder. Modsat udvikler og administrerer kerneoperatørerne krypterings-/dekrypteringssoftwaren, betalingsportalen og de websteder på DarkWeb, hvorfra evt. data lækkes.
Ifølge Bleeping Computer bliver eventuelle løsesumsbetalinger delt mellem affiliates og kerneoperatører, hvor operatørerne typisk får 20-30 pct. af løsesummen, mens de udførende affiliates tjener resten.
Angiveligt kan strategien med at forstyrre økonomien hos kerneoperatørerne og deres samarbejdspartnere og sandsynligvis også det politiske pres have en vis effekt, eftersom der er har været rapporter om nedtagning af ransomwareinfrastruktur og anholdelse af flere aktører inden for det seneste halve år.
Links: