Заподозрян е арестуван в престъпна схема „откупи от своя работодател“.

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Нигериец е арестуван във връзка със схема, която се опитва да примами вътрешни лица да внедрят софтуер за откуп в системите на работодателите.

На 22 ноември експертът по сигурността Брайън Кребс съобщи, че мъжът Олувасон Медаедупин, е арестуван от нигерийските власти в петък.

Твърди се, че заподозреният е свързан със схема за „откуп от вашия работодател“, разследвана от Abnormal Security през август.

На клиентите на фирмата за киберсигурност бяха изпратени имейли с тема „Оферта за партньорство“ с искане получателят да обмисли да стане съучастник в кибератака.

Имейлите предлагаха намаление с 40% от очакваното плащане на ransomware от 2,5 милиона долара в биткойн (BTC), направено след като получателите инсталираха откупния софтуер DemonWare в системите на своя работодател.

За заинтересованите страни бяха предоставени имейл адрес на Microsoft Outlook и дръжка на Telegram. Изследователи на необичайна сигурност се обърнаха към прикритие на измислена личност и потвърдиха, че им е изпратен изпълним файл за откуп, хостван на два уебсайта за споделяне на файлове.

Въпреки това, предлаганото „нарязване“ на софтуера за откуп беше намалено до между $120 000 – $250 000, след като екипът започна да общува с оператора на схемата.

Екипът подозира, че инициативата за рансъмуер може да е от нигерийски произход. Когато беше запитан, актьорът на заплахата каза, че се опитва да изгради социална мрежа за Африка, наречена Sociogram, и сподели своя профил в LinkedIn, съдържащ пълното му име.

„Според актьора, той събира информацията си за насочване от LinkedIn, което, в допълнение към други търговски услуги, които продават достъп до подобни данни, е често срещан метод, който измамниците използват за получаване на информация за контакт със служителите“, каза Abnormal Security. “[…] Първоначално той е възнамерявал да изпрати на своите цели – всички висши ръководители – фишинг имейли, за да компрометира акаунтите им, но след като това се оказа неуспешно, той се насочи към този претекст за ransomware.”

След това Медаядупин се обърна към Кребс след доклада му, като поиска името Sociogram да бъде премахнато, но в същото време нито потвърди, нито отрече разследването на Abnormal Security. Последва друго съобщение чрез регистратор на домейни, наричайки „г-н Кребсън“ „търгуващ влияние“.

Очаква се тази седмица да бъдат повдигнати обвинения срещу Медаедупин, за когото се твърди, че е на 23 години.


Имате ли съвет? | Сигнал на +447713 025 499 или на Keybase: charlie0


Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •