Заин Кайзер заработал не менее 915 000 долларов США (700 000 фунтов стерлингов) за выплаты выкупа Reventon.

Каталин Чимпану за нулевой день | 9 апреля 2019. 13:32 GMT (06:32 PDT) | Тема: Безопасность

Зайн-qaiser.jpg

Мужчина из Великобритании, занимающийся распространением вымогателей Reveton, сегодня был приговорен к шести годам тюремного заключения в лондонском суде.

По данным Национального агентства по борьбе с преступностью Великобритании, 24-летний Зейн Кайзер из Barking занимается покупкой рекламы на сайтах для взрослых, вставкой в ​​рекламу вредоносного кода и перенаправлением жертв на вредоносные сайты.

На этих сайтах использовалась версия комплекта эксплойтов Angler, в котором использовались уязвимости в браузерах посетителей, чтобы заразить их вредоносными программами, а более конкретно. Reveton, штамм вымогателей, который блокировал доступ пользователей к их ПК с сообщениями, поступившими из различных законов. правоохранительные органы, такие как ФБР.

Reveton выкуп записку

reveton-вымогателей-screen.jpg

Дистрибьютор Reveton Ransomware приговорен к шести годам тюрьмы в Великобритании

NCA заявило, что Qaiser заработал не менее 915 000 долларов США (700 000 фунтов стерлингов) на выплате выкупа Reventon.

Доходы, полученные по его схеме, не попадали непосредственно на счета Кайзера, а обрабатывались через сеть денежных мулов.

Программа-вымогатель Reveton будет инструктировать жертв приобретать ваучеры GreenDot MoneyPak, брать код на ваучере и вводить его на панели Reveton, отображаемой на экранах их ПК.

Эти деньги попадут на счет MoneyPak, управляемый Qaiser, который затем будет работать с американским соучастником, чтобы внести денежные платежи в дебетовую карту соучастника.

Соучастник затем конвертирует средства дебетовой карты в цифровую валюту Liberty Reserve и отправляет их обратно на счет Liberty Reserve Qaiser.

Изъятие Liberty Reserve сыграло главную роль
Безопасность

Первый прорыв в этом деле произошел в мае 2013 года, когда власти из 18 стран захватили и закрыли серверы Liberty Reserve, получив доступ ко всем транзакциям в цифровой валюте и истории счетов.

Власти Великобритании впервые арестовали Кайзера в июле 2014 года, но им пришлось отпустить его из-за отсутствия доказательств.

Однако благодаря совместной работе по просеиванию огромного количества данных из Liberty Reserve в конечном итоге были обнаружены необходимые доказательства как против Кайзера, так и против некоторых его сообщников.

Самым выдающимся из этих соучастников был Рэймонд Одиги Уадиал, человек из Флориды, который помогал переводить деньги от американских жертв обратно в Великобританию, а позже получил работу инженера-программиста в Microsoft.

Кайзеру, который действовал в Интернете с использованием прозвища «K! NG», в конечном итоге было предъявлено обвинение в феврале 2017 года, а в декабре 2018 года он был арестован.

Qaiser также DDoSed два рекламных агентства для взрослых

Помимо своей роли в распространении вымогателей Reveton, NCA также заявило, что, как только компании, у которых Qaiser арендовал рекламное пространство, узнали о том, что он делает, и попытались остановить его, Qaiser также начал шантажировать и DDoS-атаки.

NCA сказал Кайзер ударил по крайней мере два взрослые рекламные агентства с атаками DDoS и сказал один директору агентства «Я первый убить сервер, а затем отправить ребенок порно спам злоупотребление,» как угрозу, если они не позволили ему арендовать новое объявление пространство.

По данным британских властей, эти компании понесли убытки в размере более 500 000 фунтов стерлингов (655 000 долларов США) в ходе борьбы с DDoS-атаками Qaiser.

Qaiser не прекратил пользоваться их услугами, а просто переключился на использование украденных удостоверений личности, чтобы купить новое рекламное место.

Британские следователи также заявили, что Кайзер тратил большую часть своих преступных доходов на дорогие отели, проституток, азартные игры, наркотики и предметы роскоши, несмотря на то, что был безработным и жил со своей семьей.

Qaiser работал с бандой Lurk

Британские власти заявили, что Qaiser не работал в одиночку, но имел связи с российской группой по киберпреступности, в которой обычно находился уже не существующий набор эксплойтов Angler.

Предполагается, что сотрудники Qaiser. это бригада вредоносных программ Lurk, ответственная за создание банковского трояна Lurk и комплекта эксплойтов Angler.

Российская полиция арестовала 50 участников этого бегемота из подземного преступного мира еще в июне 2016 года, в результате чего фактически была убита операция по подбору эксплойтов Angler, которую с тех пор никто не видел.

«Это была одна из самых сложных, серьезных и организованных групп по киберпреступности, которую когда-либо расследовало Национальное агентство по борьбе с преступностью». сказал Найджел Лири, старший следователь NCA. «Группа владела и использовала Angler Exploit Kit. один из самых успешных и тщательно охраняемых фрагментов вредоносного программного обеспечения, когда-либо созданных сообществом киберпреступлений».

«Заин Кайзер был неотъемлемой частью этой организованной преступной группировки, производящей миллионы фунтов в качестве выкупа за счет шантажа бесчисленных жертв и угроз их фиктивными полицейскими расследованиями».