Reveton ransomware Schemer despojado de seis años de libertad, £ 270,000 y un Rolex


Cómo prevenir un ataque de ransomware
Tonya Hall se sienta con Wendi Whitmore, vicepresidenta de IBM X Power, para obtener más información sobre consejos importantes para prevenir un ataque de ransomware recopilado de un estudio de ransomware del gobierno nearby.

Un miembro de un grupo ciberdelincuente de habla rusa que distribuye el ransomware Reveton ha sido encarcelado y se le ordenó pagar 270,000 libras esterlinas (355,000 dólares).

El lunes, la Agencia Nacional contra el Delito (NCA) del Reino Unido dijo que Zain Qaiser, residente de Essex y estudiante de ciencias de la computación, admitió ser miembro de la banda de delincuentes cibernéticos y fue encarcelado en abril tras una investigación a largo plazo por parte de la policía.

En el transcurso de seis años, el joven de 25 años estuvo vinculado a lo que se cree que es el grupo ruso Lurk, en el que 50 miembros sospechosos y los asociados fueron arrestados en 2016. El papel del estudiante period hacerse pasar por compañías legítimas para comprar espacios publicitarios en sitios net pornográficos y para adultos, y estos espacios en realidad se utilizarían con fines publicitarios.

Los visitantes serían redirigidos a dominios fraudulentos mezclados con malware, incluido el ransomware Reveton. Esta forma de malware intentaría encriptar y bloquear sistemas, haciéndose pasar por agentes de la ley o agencias gubernamentales. Las víctimas enfrentarían demandas de pago de entre $ 300 y $ 1,000, hechas a través de vales GreenDot MoneyPak, para descifrar sus dispositivos y evitar el enjuiciamiento por delitos imaginarios.

Ver también: Los nuevos ataques de ransomware se dirigen a sus dispositivos NAS, almacenamiento de respaldo

Mientras el grupo estaba activo, se estima que las víctimas se contabilizaron en más de 20 países y millones de Computer estaban infectadas con malware, incluido Reveton.

Según la policía del Reino Unido, a pesar de declarar que no tiene ingresos, Qaiser disfrutaba de un estilo de vida de lujo que incluía estadías en hoteles quality, juegos de azar, drogas y prostitutas.

Después de ser arrestado en 2014 y luego liberado debido a la falta de pruebas, los cargos finalmente se presentaron en 2017, lo que llevó a una pena de prisión de seis años. Qaiser admitió delitos de chantaje, fraude, lavado de dinero y uso indebido de computadoras.

Eventualmente se descubrieron cuentas financieras vinculadas a Qaiser, incluida una cuenta de criptomonedas almacenada en el extranjero, que contenía más de £ 100,000.

Cumplimiento de la ley ahora ha exigido que Qaiser pague £ 270,000 ($ 355,000), junto con la venta de un £ 5000 Rolex, «basado en una evaluación de sus activos disponibles».

CNET: Reddit descubre la campaña rusa para difundir documentos filtrados del Reino Unido

Sin embargo, los fiscales estiman que Qaiser ganó cerca de £ 700,000 ($ 920,000) durante su carrera prison.

Kingston Crown Court le ha dado al estudiante tres meses para obtener el dinero, y si no lo hace, tendrá que cumplir dos años adicionales tras las rejas y aún le deberá a la corte la misma cantidad.

«Esta fue una investigación extremadamente larga y compleja que demuestra que usaremos todas las herramientas a nuestra disposición para garantizar que los ciberdelincuentes sean llevados ante la justicia y no puedan continuar beneficiándose de sus ganancias ilícitas», dice Nigel Leary, Jefe de Operaciones en el Unidad Nacional de Delitos Cibernéticos de la NCA.

TechRepublic: Los analistas se preocupan por las amenazas a la seguridad tecnológica antes de las elecciones de 2020

Qaiser no es el único miembro del grupo de habla rusa que ha sido capturado. En agosto, el ex ingeniero de Microsoft Raymond Odigie Uadiale fue encarcelado por el Departamento de Justicia de los Estados Unidos (DoJ) por lavar pagos de MoneyPak y «cobrar» convirtiendo los ingresos en tarjetas de débito prepagas.

La semana pasada, los investigadores de Kaspersky advirtieron que los dispositivos de ransomware ahora están atacando el almacenamiento conectado a la red (NAS) y los dispositivos de almacenamiento de respaldo. Se está accediendo a los dispositivos expuestos en línea a través de interfaces internet con credenciales débiles o predeterminadas, con ransomware implementado para obligar a los usuarios, tanto en el ámbito empresarial como del consumidor, a pagar.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia unique