Tak dużej akcji dawno nie widziałem. Ponad 400 osób zaangażowanych w przeszukania i zatrzymania. Cel? Walka z ludźmi rozpowszechniającymi treści przedstawiające seksualne wykorzystywanie dzieci:
W ramach operacji kierowanej przez Interpol aresztowano 14 podejrzanych osób, które powiązane są z ponad 40 milionami dolarów strat spowodowanych cyberprzestępczością. Zamknięto 615 stron zawierających złośliwe oprogramowaine oraz zebrano i udostępniono ponad 1000 wskaźników incydentów (IoC), które przydadzą się do dalszych poszukiwań.
Według Interpolu grupę tę opisuje się jako „brutalny gang przypominający mafię”, specjalizujący się w oszustwach typu BEC (atak na prezesa), oszustwach związanych z romansami, oszustwach związanych z kartami kredytowymi, praniu brudnych pieniędzy i innych nielegalnych działaniach.
19 października 2023 r. strona internetowa grupy ransomware Ragnar Locker (włamywali się do firm celem wymuszenia okupu), została zablokowana i przejęta przez międzynarodową grupę organów ścigania. W trakcie akcji poszukiwania prowadzono w Czechach, Hiszpanii i na Łotwie. Główny podejrzany o bycie twórcą grupy Ragnar, został postawiony przed Sądem Okręgowym w Paryżu. Akcję koordynowały na poziomie międzynarodowym Europol i Eurojust i całość zaangażowne były: Francja. Czechy, Niemcy, Włochy, Japonia, Łotwa, Holandia, Hiszpania, Szwecja, Ukraina i Stany Zjednoczone Ameryki. Infrastrukturę grupy przejęto także w Holandii, Niemczech i Szwecji (strona z wyciekami).
Fin został ujęty we Francji i jest znany z kradzieży danych medycznych pacjentów psychoterapii. Po kradzieży danych zażądał okupu, szantażując Vastaamo Psychotherapy Center, że opublikuje wrażliwe informacje dotyczące terapii pacjentów. Firma medyczna nie zapłaciła więc przestępca szantażował pacjentów i próbował od nich wyłudzić 500 Euro. W końcu opublikował całe wykradzione archiwum na forum przestępczym, popełniając jednak olbrzymi błąd. Niechcący do archiwum dodał część swojego katalogu domowego zawierającego informacje, które pomogły go zidentyfikować.
Został aresztowany po zgłoszeniu przemocy domowej. Francuskiej Policji pokazał fałszywy dowód tożsamości, który wzbudził podejrzenia służb. Sprawdzili międzynarodowe listy przestępców i został aresztowany. Co ciekawe już jako 17 latek został skazany za przestępstwa komputerowe ale wtedy, ze względu na swój młody wiek otrzymał tylko wyrok 2 lat w zawieszeniu i karę 6558 EUR.
Wydano wyrok na 35-latka pochodzenia ukraińskiego, który był członkiem zorganizowanej grupy cyberprzestępczej FIN7. Wyrok to 10 lat pozbawienia wolności. Dodatkowo sędzia nakazał zapłacić 2,5 miliona dolarów odszkodowania.
Grupa, w której uczestniczył skazany to zespół, który wykradł miliony kart płatniczych, a koszty związane ze stratami instytucji przez nich okradanych szacuje się na ponad 3 miliardy dolarów. Skazany był menedżerem wysokiego szczebla i administratorem systemów w tej grupie. Został aresztowany w Dreźnie w 2018 roku i poddany ekstradycji do Stanów Zjednoczonych.
Ta zorganizowana grupa cyberprzestępcza to ponad 70 osób, które każdego dnia pracują nad okradaniem firm, w szczególności instytucji finansowych.
48-letni Amil Hassan Raage został poddany ekstradycji z Kenii do USA i skazany na 20 lat pozbawienia wolności. Przyznał się do otrzymania ponad 870 000 dolarów od Uniwersytetów w Kalifornii, San Diego i z Pensylwanii.
Grupa Amila podszywała się pod serwis komputerowy firmy Dell i wyłudzali opłaty za usługi firmy Dell, na prowadzone przez nich konta bankowe. Gdy w 2018 konta Raage zostały zablokowane, uciekł do Kenii, gdzie po 8 miesiącach ujęła go lokalna Policja.
Jak chronic swoje konta w mediach społecznościowych (1 września 2016)
Być może i Twoje konto w mediach społecznościowych zawiera więcej informacji o Tobie, niż chcesz publicznie ujawniać. To głownie z tego powodu, cyberprzestępcy są nim zainteresowani. Warto więc je dobrze zabezpieczyć. Jednym z najefektywniejszych sposobów na osiągnięce tego celu jest użycie dedykowanego do tego konta silnego hasła zwanego wyrażeniem hasłowym. Jeśli Twoje media społecznościowe umożliwiają aktywowanie uwierzytelnienia wieloskładnikowego, zrób to bezwłocznie. W ten sposób zwiększysz bezpieczeństwo swojego konta i dodatkowo utrudnisz zadanie złym ludziom.
Interpol ogłosił aresztowanie 40 letniego Nigeryjczyka (Mike), który stał za olbrzymią akcją oszustw internetowych, w której okradziono ofiary na ponad 60 milionów dolarów. Nigeryjczyk został aresztowany w Port Harcourt. W skład grupy wchodziło około 40 osób z różnych krajów z Azji i Afryki. Atakujący wybierali na ofiary średnie i małe firmy z całego świata (m.in. Australia, Kanada, Indie, Malezja, Rumunia, Południowa Afryka, Tajlandia, USA). Po aresztowaniu analiza znalezionych urządzeń wykazała, że brał także udział w oszustwach typu BEC (business e-mail compromise) oraz oszustwach związanych z usługami randkowymi.
Nie ufaj linkom wysyłanym w mejlach (19 sierpnia 2016)
Powszechnie stosowaną przez cyberprzestępców metodą uzyskania nieuprawnionego dostępu do Twojego komputera jest wysłanie do Ciebie mejli zawierających złośliwe linki (odnośniki do stron www lub dokumentów w Internecie). Ofiary takich podstępów najczęściej dają się zwieść oszustowi, ponieważ wiadomości mejlowej wyglądają jak pochodzące od kogoś kogo znają lub komu ufają. Jeśli klikniesz w taki link, Twoja przeglądarka może zostać przekierowana do strony, która spróbuje zebrać Twoje prywatne informacje lub włamać (uzyskać nieuprawniony dostęp) do Twojego komputera. Pamiętaj, klikaj jedynie w linki, których się spodziewasz. Nie masz pewności co do bezpieczeństwa otrzymanego mejla? Zadzwoń do osoby która go wysłała, aby potwierdzić, że to rzeczywiście zrobiła. Nie używaj do tego danych podanych w podejrzanym mejlu!
Polecamy najnowszy test antypishingowy od rodzimych ekspertów cyberbezpieczeństwa: https://quiz.securityinside.pl/quiz/start?id=1 Sprawdź się!
Ostatecznie, każdy może zostać zhakowany. Przestępcy bywają bardzo zawzięci i wystarczy im, że popełnimy błąd tylko raz. Upewnij się, że wiesz gdzie szukać pomocy gdy:
a) rozmowa telefoniczna z pomocą techniczną wyda się podejrzana,
b) nieoczekiwany mejl wzbudzi Twój niepokój,
c) program którego używasz zacznie się dziwnie zachowywać.
Poinformuj swój zespół bezpieczeństwa, a jeśli sytuacja dotyczy spraw prywatnych, zapytaj dostawcę swojego systemu zabezpieczeń komputerowych (np. programu antywirusowego).
Czas ma znaczenie. Im szybciej zgłosisz problemy z bezpieczeństwem, tym szybciej możesz uzyskać pomoc i zmniejszyć ewentualny negatywny wpływ tego zdarzenia.
Technologie bezpieczeństwa nie powstrzymają wszystkich ataków (15 lipca 2016)
Stosowanie wyłącznie technologii do ochrony Twoich danych nie jest wystarczające. Cyberprzestępcy i oszuści w sposób ciągły rozwijają nowe sposoby ominięcia firewalli, oprogramowania antywirusowego i filtrów stron www. Pamiętaj, to Ty jesteś najlepszą obroną przed każdym atakiem.