El verano pasado, una ola de correos electrónicos de sextortion comenzó a inundar las bandejas de entrada de todo el mundo. Los spammers detrás de este esquema afirmaron que habían pirateado su computadora y grabaron videos de ustedes viendo pornografía, y prometieron lanzar el vergonzoso video a todos sus contactos a menos que se pagara una demanda de bitcoins. Ahora, las autoridades francesas dicen que han acusado a dos hombres que creen que son responsables de planear esta estafa. Uno de ellos es un pirata informático de 21 años entrevistado por KrebsOnSecurity en 2017 que admitió abiertamente haber creado un troyano bancario llamado «Bot nuclear. «
El 15 de diciembre, el diario francés de noticias. Le Parisien publicó un informe declarando que las autoridades francesas habían arrestado y acusado a dos hombres en el esquema de sextortion. La historia no menciona a ningún individuo, sino que se refiere a uno de los acusados solo por el seudónimo «Antoine I.», y señala que el primero había sido cambiado (presumiblemente para proteger su identidad porque aún no ha sido condenado por un crimen).
«Según fuentes cercanas a la investigación, Antoine I. se entregó a las autoridades francesas a principios de mes, después de ser perseguido en toda Europa», señala la historia. «El joven francés, que vivía entre Ucrania, Polonia y los países bálticos, fue acusado el 6 de diciembre de» extorsión por pandillas organizadas, acceso fraudulento a un sistema de procesamiento de datos y lavado de dinero «. Fue puesto en prisión preventiva».
Según Le Parisien, Antoine I. admitió ser el inventor de la estafa de sextortion inicial de 2018, que posteriormente fue imitada por innumerables innumerables otros. La historia dice que los dos hombres desplegaron malware para comprometer al menos 2.000 computadoras que se utilizaron para enviar los correos electrónicos de distorsión.
Si bien esa historia es ligera sobre los detalles sobre las identidades de los acusados, una versión anterior publicado el 14 de diciembre incluye más pistas útiles. El artículo del 14 de diciembre dijo que Antoine I. había sido entrevistado por KrebsOnSecurity en abril de 2017, donde se jactó de haber creado Nuclear Bot, una cepa de malware diseñada para robar credenciales bancarias de las víctimas.
Mi exposición de abril de 2017 presentó una entrevista con Agustín Inzirillo, un joven que se encontró profundamente en conflicto con su carrera profesional elegida. Ese camino se volvió trazable después de que lanzó el código de computadora para Nuclear Bot en GitHub. Inzirillo se defendió defendiendo la sofisticación de su malware después de que fue ridiculizado tanto por investigadores de seguridad como por habitantes del subsuelo del cibercrimen, donde las copias del código terminaron a la venta. De esa historia:
«Fue un gran mistake, porque ahora sé que las personas reutilizarán mi código para robar dinero de otras personas», dijo Inzirillo a KrebsOnSecurity en un chat en línea.
Inzirillo lanzó el código en GitHub con una breve nota explicando sus motivaciones, e incluyó una dirección de correo electrónico de contacto en un dominio (inzirillo.com) establecido hace mucho tiempo por su padre, Daniel Inzirillo.
KrebsOnSecurity también contactó a Daniel, y recibió noticias suyas aproximadamente una hora antes de que Augustin respondiera a las solicitudes de una entrevista. Inzirillo, el anciano, dijo que su hijo usó el nombre de dominio common en el lanzamiento de su código fuente como parte de un intento equivocado de impresionarlo.
«No lo hizo por dinero», dijo Daniel Inzirillo, cuyo currículum muestra que ha desarrollado una impresionante carrera en programación de computadoras y trabajando para varias instituciones financieras. “Lo hizo para fastidiar a todos los imbéciles cibernéticos. La plan era que ya no podrían vender su software porque ahora era gratis «.
Si Augustin Inzirillo alguna vez realmente deseó cambiar sus formas, no quedó claro por sus acciones aparentes el verano pasado: la historia de Le Parisien dice que las estafas de sextortion le dieron al francés y a su cómplice al menos un millón de euros.
En agosto de 2018, KrebsOnSecurity fue contactado por un investigador que trabajaba con las autoridades francesas en la investigación y dijo que sospechaba que el joven se jactaba en Twitter de que usaba una versión personalizada de Nuclear Bot llamada «TinyNuke» para robar fondos de clientes de Francia y Polonia. bancos.
La fuente dijo que este individuo usó la ya desaparecida cuenta de Twitter @ little_gang1 para burlarse de las autoridades francesas, mientras mostraba un abanico de billetes de 100 euros supuestamente obtenidos de sus actividades ilícitas (ver imagen arriba). A la fuente le pareció que Inzirillo quería ser atrapado, porque en un momento @ little_gang1 incluso compartió en privado una copia del pasaporte francés de Inzirillo para demostrar su identidad y sus logros al investigador.
«Modificó la configuración de Tinynuke varias veces, y también vimos numerosas modificaciones en el código de malware», dijo la fuente. «Intentamos comparar sus muestras con el código filtrado disponible en GitHub y nos dimos cuenta de que el tipo estaba usando una versión más avanzada con características que no existen en los repositorios disponibles públicamente. Como ejemplo, las muestras personalizadas tienen funcionalidad de grabación de movie, calcetines proxy y otras características. Así que el tipo claramente mejoró el código fuente y compiló una nueva versión para cada nueva campaña «.
La fuente dijo que la persona detrás de la cuenta de Twitter @small_gang atacó objetivos franceses con versiones personalizadas de TinyNuke en una o tres campañas por semana a principios de este año, recogiendo cuentas bancarias francesas y lavando los fondos robados a través de una crimson de mulas de dinero con sede principalmente en el Reino Unido .
«Si el tipo detrás de esta campaña es el autor del malware, podría explicar fácilmente las modificaciones que ocurren con el malware, y su francés es bastante bueno», dijo el investigador a KrebsOnSecurity. «Es realmente provocativo y creo que quiere ser arrestado en Francia porque podría ser una buena manera de hacerse famoso y tal vez demostrar que su malware funciona (¿revenderlo después?»).
La fuente dijo que el autor de TinyNuke lo amenazó con daños físicos después de que el investigador insultó su inteligencia mientras intentaba incitarlo a revelar más detalles sobre sus actividades de cibercrimen.
«El hombre tiene un grave problema de moi», dijo el investigador. “Le gusta cuando hablamos de él y odia cuando nos burlamos de él. Se enojó mucho con el paso del tiempo y comenzó a amenazarme personalmente. En el último (archivo de configuración de malware TinyNuke) dirigido a Polonia, encontramos un largo mensaje dedicado a mí con claras amenazas físicas «.
Todo lo anterior es consistente con los hallazgos detallados en el informe Le Parisien, que citó a investigadores franceses que dijeron que Antoine I. en octubre de 2019 utilizó una cuenta de Twitter ahora eliminada para burlarse de las autoridades para que lo buscaran. En una de esas publicaciones, incluyó una foto de sí mismo sosteniendo una cerveza, diciendo: “En el tren a Nápoles. Deberías enviarme una carta certificada en lugar de amenazar a los muchachos de manera casual.
La historia de Le Parisien también decía que Antoine I. amenazó a un investigador que trabajaba con las autoridades francesas en la investigación (al investigador se le conoce con el seudónimo de «Marc»).
«Gano mucho más dinero que tú, soy más joven, más inteligente», según los informes, Antoine I. le escribió en julio de 2018 a Marc. “Si no dejas de jugar conmigo, te pondré una bala en la cabeza. «
Las autoridades francesas dicen que el acusado manejó sus operaciones de extorsión mientras viajaba por Ucrania y otras partes de Europa del Este. Pero en algún momento decidió regresar a Francia, a pesar de saber que los investigadores lo estaban cazando. Según Le Parisien, dijo a las autoridades francesas que quería cooperar en la investigación y que ya no deseaba vivir como un fugitivo.
Etiquetas: Augustin Inzirillo, LeParisien, Nuclear Bot, sextortion, TinyNuke
Esta entrada se publicó el martes 17 de diciembre de 2019 a las 2:09 p.m. y se archiva bajo Ne'er-Do-Very well Information.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..
Puedes saltar hasta el remaining y dejar un comentario. Pinging no está permitido actualmente.
