Προς το περιεχόμενο

ΕΛΑΣ: Εξιχνίαση εκβίασης εταιρείας από χάκερ που είχε κρυπτογραφήσει τα αρχεία της


deligkos

Προτεινόμενες αναρτήσεις

 

Aπό τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εξιχνιάστηκε υπόθεση παράνομης πρόσβασης σε υπολογιστικά συστήματα και εκβίασης και σχηματίστηκε δικογραφία τακτικής διαδικασίας σε βάρος διαχειριστή λογαριασμού e-mail.

Προηγήθηκε καταγγελία, σύμφωνα με την οποία άγνωστος χρήστης του διαδικτύου απέκτησε χωρίς δικαίωμα πρόσβαση στο πληροφοριακό σύστημα εταιρίας (διακομιστές, ηλεκτρονικούς υπολογιστές και αποθηκευτικά μέσα), το οποίο «μόλυνε» με κακόβουλο λογισμικό, κρυπτογραφώντας τα αρχεία των ηλεκτρονικών υπολογιστών

 

Εξιχνιάστηκε. αλλά ίσως δεν είναι αυτόφωρο το αδίκημα και δεν συνελήφθη. Διάφορα site λένε ότι ήταν 66χρονος κομπιουτεράς. Δηλαδή δικός μας. ΛΕΥΤΕΡΙΑ ΣΤΟΝ 66ΧΡΟΝΟ ΑΓΩΝΙΣΤΉ.  

  • Like 3
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μάλλον με τον όρο cluster οι διωκτικές αρχές αναφέρονται σε συσχετισμένα addresses.

 

Το bitcoin είναι μόνο η αρχή.Στο πολύ άμεσο μέλλον οι αρχές θα είναι τελείως ανήμπορες να κάνουν blockchain analysis όταν κρυπτονομίσματα με πιο privacy aggressive κρυπτογραφικά σχήματα γίνουν δημοφιλή στους κυβερνοεγγληματίες. Φοβάμαι πως πολύ κοσμάκης θα χάσει τα λεφτά του και θα πλουτίσουν αυτοί που αγοράζουν μετοχές εταιριών ασφάλειας.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Για κάθε επίδοξο χάκερ: το δύσκολο δεν είναι να χακάρεις-κλέψεις πιστωτικές - φτιάξεις ιο - κρυπτογραφήσεις κτλ κτλ. Το δύσκολο είναι να το κάνεις χωρίς να σε πιάσουν. Τουλάχιστον μην το κάνεις από το σπίτι αλλά πχ από netcafe (δεν είναι αρκετό από μόνο του αυτό βέβαια)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αν υποπτευθώ ότι η Ελληνική Αστυνομία εξιχνίασε την υπόθεση που απασχολεί την υφήλιο με το wannacry θα πάθω! Ειδικά αν ο ύποπτος είναι Έλληνας και δη 66 χρονών!!!!

Υποθέτω ότι θα είναι άλλη μία υπόθεση wannacry και ότι διάφοροι τύποι εκεί έξω ασχολούνται με το άθλημα. Στην αρχή νόμισα ότι ήταν μόνο ένας (ή μία ομάδα), παγκοσμίως.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αν υποπτευθώ ότι η Ελληνική Αστυνομία εξιχνίασε την υπόθεση που απασχολεί την υφήλιο με το wannacry θα πάθω! Ειδικά αν ο ύποπτος είναι Έλληνας και δη 66 χρονών!!!!

Υποθέτω ότι θα είναι άλλη μία υπόθεση wannacry και ότι διάφοροι τύποι εκεί έξω ασχολούνται με το άθλημα. Στην αρχή νόμισα ότι ήταν μόνο ένας (ή μία ομάδα), παγκοσμίως.

υπάρχει καιρό αυτή η πιάτσα... ransomware λέγεται το σχετικό sowftware το wannacry είναι απλά ενα απο τα υπόλοιπα ransomware η διαφορά του είναι πως εξαπλώθηκε σε πολύ περισσότερα PC απότι κάνουν τα άλλα.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μπορεί κάποιος να εξηγήσει λίγο αυτό σχετικά με το bitcoin? Το έκαναν trace σε αυτόν; Γίνεται αυτό;

Αν δεν καταλάβατε, ρωτάω για το μέλλον. Να ζητήσω bitcoin ή θα με βρούνε;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μπορεί κάποιος να εξηγήσει λίγο αυτό σχετικά με το bitcoin? Το έκαναν trace σε αυτόν; Γίνεται αυτό;

Αν δεν καταλάβατε, ρωτάω για το μέλλον. Να ζητήσω bitcoin ή θα με βρούνε;

Το 'ψαξα λίγο και κατάλαβα ότι το bitcoin δεν γίνεται trace, αλλά οι συναλλαγές ναι. Δηλαδή πάει κάπως έτσι:

1. Με το bitcoin πορτοφόλι σου, αγοράζεις νόμιμα ένα iPhone με όλα τα στοιχεία σου (ονομα, διεύθυνση)

2. Με το ίδιο πορτοφόλι αγοράζεις ένα ποδήλατο

3. Με το ίδιο πορτοφόλι αγοράζεις νόμιμα ένα βρακί Klein Mein

4. Με το ίδιο πορτοφόλι ζητάς λύτρα για ransomware

5. Με το ίδιο πορτοφόλι αγοράζεις τσιγάρα στη φυλακή.

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Πιστεύω ότι ο εν λόγω εκβιαστής είχε αγοράσει κάποιο ransomware toolkit το οποίο επιτρέπει στον εκβιαστή να αλλάξει την ψηφιακή υπογραφή του ransomware για να μην το πιάνουν τα anti-malware - anti-virus (για κάποιο διάστημα έστω),όπως επίσης του επιτρέπει και την αλλαγή του email για την κατάθεση λίτρων. Από το post της είδησης καταλαβαίνει κανείς ότι ο εν λόγω χρήστης δεν κάλυψε τα ίχνη του και χρησιμοποίησε την ίδια του τη σύνδεση, ή ίσως χρησιμοποίησε κάποια υπηρεσία VPN που κρατάει user activity logs και τα προσφέρει προς έρευνα σε αρχές αν χρειαστεί (π.χ. HMA). 

Μου κάνει εντύπωση επίσης το clustering στα ψηφιακά πορτοφόλια, και πιο συγκεκριμένα το αριθμός των σύνολο 41. Προφανώς το hosting τους είναι σε διάφορα σημεία ανά τον κόσμο και ίσως χρησιμοποιούν κάποια υπηρεσία cloud για το sync μέσω π.χ. IPSec tunnels. Ρισκάρουν όμως ότι αν γίνει compromise σε ένα cluster member από τις αρχές , αυτόματα οι αρχές έχουν στοιχεία και για τα υπόλοιπα σαράντα! Η όλη φάση φαίνεται εξαιρετικά κακοστημένη από όποιον την έστησε :)  Θα μπορούσαν να κάνουν clustering στα ψηφιακά πορτοφόλια στον Παναμά αποκλειστικά π.χ. που εκεί η κυβέρνηση πετάει χαρταετό σε τέτοια θέματα. Η προχειρότητα φυσικά ήταν ευτυχές γεγονός για την εταιρία και για τις αρχές αφού αν είναι αλήθεια τα όσα λέει το άρθρο, εκτός του 66χρονου μπορούν να συλλάβουν και άλλους που χρησιμοποιούσαν τα ίδια ψηφιακά πορτοφόλια για εκβιασμό χρηστών / εταιριών.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Για κάθε επίδοξο χάκερ: το δύσκολο δεν είναι να χακάρεις-κλέψεις πιστωτικές - φτιάξεις ιο - κρυπτογραφήσεις κτλ κτλ. Το δύσκολο είναι να το κάνεις χωρίς να σε πιάσουν. Τουλάχιστον μην το κάνεις από το σπίτι αλλά πχ από netcafe (δεν είναι αρκετό από μόνο του αυτό βέβαια)

 

 

Να σου θυμίσω οτι οι καμερες στα net cafe είναι πάντα ενεργές.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Για κάθε επίδοξο χάκερ: το δύσκολο δεν είναι να χακάρεις-κλέψεις πιστωτικές - φτιάξεις ιο - κρυπτογραφήσεις κτλ κτλ. Το δύσκολο είναι να το κάνεις χωρίς να σε πιάσουν. Τουλάχιστον μην το κάνεις από το σπίτι αλλά πχ από netcafe (δεν είναι αρκετό από μόνο του αυτό βέβαια)

@costis ni: Δίκαιο έχεις. Και πολλά άλλα πρέπει να προσέχεις.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Το 'ψαξα λίγο και κατάλαβα ότι το bitcoin δεν γίνεται trace, αλλά οι συναλλαγές ναι. Δηλαδή πάει κάπως έτσι:

1. Με το bitcoin πορτοφόλι σου, αγοράζεις νόμιμα ένα iPhone με όλα τα στοιχεία σου (ονομα, διεύθυνση)

2. Με το ίδιο πορτοφόλι αγοράζεις ένα ποδήλατο

3. Με το ίδιο πορτοφόλι αγοράζεις νόμιμα ένα βρακί Klein Mein

4. Με το ίδιο πορτοφόλι ζητάς λύτρα για ransomware

5. Με το ίδιο πορτοφόλι αγοράζεις τσιγάρα στη φυλακή.

Άρα τι δεν γίνεται trace?

Σαν να κλέψω την τράπεζα και να ξέρουν τα serial των χαρτονομισμάτων. Μέχρι να τα χαλάσω δεν τρέχει τίποτα, κανείς δε με ξέρει.

Αν τα χαλάσω με πιάνουν. Μα τότε τι να τα κάνω οεό; Προσπαθώ να καταλάβω γιατί υποτίθεται ότι το bitcoin είναι untraceable. Παραμύθι των υπηρεσίων ασφαλείας;

Δε πιστεύω να παρακολουθεί την IP μου ο Θεοχάρης με αυτά που ρωτάω, ε;

Για εκπαιδευτικούς λόγους όλα αυτά.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...