Clujeanul acuzat de atacuri ransomware, două decenii de închisoare în SUA, ar fi obținut 15 milioane de dolari din atacuri, a băgat bani într-un complex de lux în Bali
Top News by Actual de Cluj - dec. 23, 2024 0 874
Clujeanul despre care actualdecluj.ro a relatat că a fost prins cu ajutorul FBI care i-a monitorizat adresa de e-mail după ce ar fi fost responsabil de atacuri substanțiale de tip ransomware, cu pagube de milioane de dolari, a fost condamnat la două decenii de închisoare în Statele Unite, vineri.
Daniel Christian Hulea are 30 de ani și e domiciliat în Jucu de Mijloc; acesta a pledat vinovat săptămâna trecută în fața instanței americane care l-a condamnat pentru rolul său în atacurile ransomware NetWalker la 20 de ani de închisoare; instanța l-a obligat să renunțe la nu mai puțin de 21,5 milioane de dolari și să renunțe la interesele sale într-o societate indoneziană cu răspundere limitată și proprietatea asociată unui complex de lux în construcție în Bali, Indonezia – o afacere pe care ar fi finanțat-o cu veniturile din atacuri cibernetice. El a fost, de asemenea, obligat să plătească aproape 15 milioane de dolari ca restituire.
Hulea (foto) a pledat vinovat în Districtul Mijlociu din Florida pentru conspirație pentru fraudă informatică și conspirație pentru fraudă electronică. Potrivit documentelor instanței, Hulea a recunoscut că a participat la o conspirație pentru folosirea unei forme sofisticate de ransomware cunoscută sub numele de NetWalker. Ransomware-ul NetWalker a fost folosit pentru a viza sute de victime din întreaga lume, inclusiv companii, municipalități, spitale, forțe de ordine, servicii de urgență, districte școlare, colegii și universități. Atacurile NetWalker au vizat în mod special sectorul sănătății în timpul pandemiei de Covid-19, profitând de criza globală pentru a stoarce victime. Ca parte a acordului său de pledoarie, Hulea a recunoscut că a folosit NetWalker pentru a obține aproximativ 1.595 de bitcoin în plăți de răscumpărare pentru el și un co-conspirator, evaluați la aproximativ 21.500.000 de dolari la momentul plăților.
Oamenii legii români l-au arestat pe Hulea la Cluj, pe 11 iulie 2023, în urma unei cereri depuse de autoritățile americane. Ulterior, Hulea a fost extrădat în Statele Unite în conformitate cu tratatul de extrădare dintre Statele Unite și România. Biroul FBI din Tampa a investigat cazul, ajutat de Biroul pentru Afaceri Internaționale al Departamentului de Justiție al SUA.
Amintim, o investigaţie desfăşurată de Biroul Federal de Investigaţii (FBI) a arătat că presupusul hacker a făcut parte dintr-un grup de persoane care au participat la o conspiraţie pentru a efectua atacuri de tip ransomware folosind varianta de ransomware NetWalker ca să obţină acces neautorizat în reţeaua victimei, să cripteze datele victimei, adesea să fure datele victimei şi apoi să ceară acesteia să plătească o sumă de răscumpărare pentru decriptarea datelor sau pentru evitarea situaţiei în care datele furate să fie făcute publice.
Din jurul lunii august 2019 şi până aproximativ în jurul lunii ianuarie 2021, victime din întreaga lume au căzut victime ale unei variante de ransomware numită ”NetWalker”, au arătat anchetatorii. Dezvoltatorii programului NetWalker îşi fac reclamă în forumurile pentru infractori cibernetici ca fiind un serviciu Ransomware-as-a-Service (”RaaS”), în care sunt menţionaţi dezvoltatori şi afiliaţi.
Potrivit acestui model, dezvoltatorii sunt responsabili de crearea şi actualizarea softului ransomware şi de a-l face disponibil pentru afiliaţi. Aceștia din urmă sunt responsabili de identificarea victimelor de valoare şi de atacurile cu ransomware asupra lor. După ce o victimă plătea răscumpărarea, dezvoltatorii şi afiliaţii îşi împărţeau suma de răscumpărare.
Presupusul hacker e acuzat că a acţionat ca un afiliat pentru grupul de ransomware NetWalker şi a participat împreună cu un alt conspirator NetWalker la câteva atacuri asupra unor victime. Agenţii de aplicare a legii din SUA au făcut legătura cu ajutorul unui cont de e-mail Google, prin analizarea conţinutului contului, inclusiv un mesaj de e-mail primit care conţinea un ataşament cu o fotografie a etichetei unui colet. Mesaje de e-mail din contul Google au condus investigatorii la un cont de BitPay, procesor de plăţi în criptomonedă.
Investigatorii au obţinut informaţii referitoare la tranzacţii de la BitPay şi folosind un soft de căutare în blockchain comercial, au identificat câteva adrese de bitcoin asociate cu contul identificat în mesajele de e-mail. Pe baza analizei blockchain, aceste adrese par să fi primit fonduri care au legătură cu plăţile sumelor de răscumpărare pentru NetWalker. Conţinutul contului Google a inclus, de asemenea, mesaje de e-mail de la Twitter care indică faptul că a comunicat prin mesaje directe cu un conspirator cunoscut din grupul de ransomware NetWalker. Programul ar fi conceput de dezvoltatori vorbitori de limba rusă.
NetWalker Ransomware a fost diseminat la aproximativ 400 de firme căzute victimă – inclusiv municipalităţi, spitale, agenţii de aplicarea legii şi servicii de urgenţă, districte şcolare, colegii şi universităţi — care a rezultat în plata unei sume de răscumpărare de peste 5.000 de bitcoin – echivalentul a peste 121 milioane de euro.
Din acești bani majoritatea au ajuns la cei trei conspiratori, între care cel din Cluj; un altul e cetățean canadian și a fost deja condamnat; aceștia sunt acuzați că au executat aproximativ 50 de atacuri ransomware, ceea ce a rezultat în plata unor sume de răscumpărare în valoare de peste 1.500 de bitcoins, echivalentul a 36,6 milioane de euro. NetWalker oferă până la 80% din veniturile din răscumpărare către afiliați.
Citește și:
