Hirdetés

Zsarolóvírussal váltságdíjat követelő kolozsvári hackert adnak ki az Egyesült Államoknak

•  Fotó: Pixabay

Fotó: Pixabay

Kiadnak egy kolozsvári férfit az Egyesült Államoknak, akit a Szövetségi Nyomozó Iroda (FBI) zsarolóprogrammal elkövetett számítógépes csalással gyanúsít.

Balogh Levente

2023. augusztus 19., 14:152023. augusztus 19., 14:15

2023. augusztus 19., 14:182023. augusztus 19., 14:18

A kiadatásról a kolozsvári ítélőtábla döntött, az amerikai hatóságok képviselői várhatóan augusztus 21-én, hétfőn érkeznek Bukarestbe, hogy átvegyék a gyanúsítottat, aki akár 20 év börtönbüntetésre is számíthat. A gyanúsított már előzetes letartóztatásban van Kolozsváron, miután az FBI még április 6-án nemzetközi elfogatóparancsot bocsátott ki ellene, ugyanakkor kijelentette, hogy nem tud az ellene zajló nyomozásról.

Az FBI által folytatott vizsgálat feltárta, hogy az állítólagos hacker egy olyan csoport tagja volt, amely összeesküvésben vett részt, hogy a NetWalker zsarolóvírus egyik változatát használva támadásokat hajtson végre, hogy jogosulatlan hozzáférést szerezzen az áldozat hálózatához, titkosítsa az áldozat adatait, egyes esetekben ellopja az áldozat adatait,

Hirdetés

majd váltságdíjat követeljen az áldozattól az adatok visszafejtéséért vagy az ellopott adatok nyilvánosságra hozatalának elkerülése érdekében.

A bűncselekmény-sorozat augusztusa és 2021 januárja között világszerte számos áldozatot érintett. A NetWalker fejlesztői kiberbűnözői fórumokon Ransomware-as-a-Service („RaaS”) szolgáltatásként hirdetik magukat, fejlesztőket és partnereket is felsorolva.

E modell szerint a fejlesztők felelősek a zsarolóvírusok létrehozásáért és frissítéséért, valamint a partnerek számára történő elérhetővé tételéért. Az utóbbiak feladata az értékes áldozatok azonosítása és zsarolóprogrammal való támadása. Miután az áldozat kifizette a váltságdíjat, a fejlesztők és a partnerek megosztoznak a váltságdíj összegén.

Az állítólagos hackert azzal vádolják, hogy

a NetWalker zsarolóvíruscsoport társult tagjaként tevékenykedett, és egy másik NetWalker-összeesküvővel együtt részt vett az áldozatok elleni több támadásban.

Az amerikai bűnüldöző szervek egy Google e-mail-fiók segítségével bukkantak a gyanúsított nyomára. A fiókból származó e-mail üzenetek a nyomozókat a BitPay, egy kriptopénz-fizetési processzor fiókjához vezették.

A nyomozók tranzakciós információkat szereztek a BitPaytől, és kereskedelmi blokklánc-kereső szoftver segítségével azonosítottak több, az e-mail üzenetekben azonosított számlához kapcsolódó bitcoin-címet. A blokkláncelemzés alapján úgy tűnik, hogy ezekre a címekre a NetWalker számára történő váltságdíjfizetéshez kapcsolódó pénzeszközök érkeztek. A Google-fiók a Twittertől származó e-mail üzeneteket is tartalmazott, amelyek arra utalnak, hogy közvetlen üzeneteken keresztül kommunikált a NetWalker zsarolóvírus csoport egyik ismert összeesküvőjével. A programot állítólag orosz nyelvű fejlesztők tervezték.

A NetWalker zsarolóprogramot mintegy 400 áldozat – köztük önkormányzatok, kórházak, bűnüldöző szervek és mentőszolgálatok, iskolai körzetek, főiskolák és egyetemek – körében terjesztették el, ami 5000 bitcoin feletti váltságdíj kifizetését eredményezte.

Nem a kolozsvári férfi az első román hacker, aki jelentős károkat okozott az Egyesült Államokban, ezért az amerikai hatóságok célpontjává vált.

Idén júniusban ítélték három év börtönre az Egyesült Államokban azt a 39 éves román férfit, aki olyan szolgáltatást működtetett, amely lehetővé tette hackerek számára, hogy mintegy egymillió számítógépet – köztük a NASA számítógépeit is – megfertőzzenek a Gozi vírussal.

A Vírus álnéven is ismert, bukaresti Mihai Ionuț Păunescut a manhattani szövetségi bíróság ítélte el számítógépes behatolásra irányuló összeesküvésért,

egy olyan „páncélozott” tárhelyszolgáltatás működtetésével kapcsolatban, amely lehetővé tette a kiberbűnözők számára a Gozi vírus, a Zeus trójai, a SpyEye trójai és a BlackEnergy kártevő terjesztését, amelyek mind bizalmas pénzügyi információk ellopására irányultak. Păunescu más kiberbűncselekményeket is lehetővé tett, például elosztott szolgáltatásmegtagadási (DDoS) támadások kezdeményezését és végrehajtását, valamint spamek küldését – áll az amerikai igazságügyi minisztérium közleményében. A román hacker azonban nem csupán terjesztette a Gozi vírust, hanem a vizsgálatok szerint a létrehozásában is közreműködött.

Păunescu elősegítette az akkoriban ismert legrosszabb rosszindulatú szoftverek némelyikének terjesztését, amivel jelentős pénzt keresett.

A börtönbüntetés mellett Păunescut 3,51 millió dollár elkobzására és 18 945 dollár kártérítés megfizetésére kötelezték.

A Guccifer „művésznéven” elhíresült aradi hacker, Marcel Lehel Lazăr vezető amerikai politikusok számítógépeibe tört be,

és miután négy évet töltött egy Pennsylvania állambeli szövetségi börtönben, elmondta: ezt azért tette, hogy fényt derítsen arra, miért működik rosszul az amerikai politika. A hacker, akinek sikerült a Clinton- és a Bush-dinasztia levelezésébe is betekintést nyernie, úgy értékelte, hogy kudarcot vallott a próbálkozása.

Guccifer egyik legfontosabb öröksége az, hogy a Clinton család egyik ismerőse, Sidney Blumenthal levelezéséből olyan információkhoz jutott, amelyek alapján Hillary Clinton korábbi külügyminiszter magán e-mailfiókot használt hivatalos ügyek intézésére, ami hosszú ideig tartó botrányt robbantott ki, ami muníciót adott a jobboldalnak, köztük Donald Trump később megválasztott republikánus jelöltnek Clinton ellen az elnökválasztási kampányban.

Hirdetés
szóljon hozzá! Hozzászólások

Hírlevél

Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a hírekről!

Hirdetés
Hirdetés

Ezek is érdekelhetik

Hirdetés

A rovat további cikkei

2026. július 17., péntek

Új bértörvénytervezet: ezek a pótlékok illetik meg a pedagógusokat

Az elszigetelt településeken dolgozó szakképzett pedagógusok és intézményvezetők az alapbérük legfeljebb 15 százalékának megfelelő pótlékra lesznek jogosultak az új közalkalmazotti bértörvény felülvizsgált tervezete szerint.

Új bértörvénytervezet: ezek a pótlékok illetik meg a pedagógusokat
Hirdetés
2026. július 17., péntek

Kihallgatták az ügyészek Dan Tanasăt bevándorlóellenes Facebook-bejegyzései miatt

Kihallgatták pénteken a legfőbb ügyészségen Dan Tanasăt. A Románok Egyesüléséért Szövetség (AUR) parlamenti képviselője ellen közösség elleni uszítás gyanúja miatt vizsgálódnak – értesült az Agerpres hivatalos forrásokból.

Kihallgatták az ügyészek Dan Tanasăt bevándorlóellenes Facebook-bejegyzései miatt
2026. július 17., péntek

EB: Romániában javult az igazságszolgáltatás működése, de a korrupció elleni fellépés továbbra is hiányos

Az EB szerint több ország megerősítette az igazságszolgáltatás függetlenségét védő garanciákat, új korrupcióellenes intézkedéseket vezetett be, illetve az európai médiaszabadságról szóló törvényhez (EMFA) igazította médiaszabályozását.

EB: Romániában javult az igazságszolgáltatás működése, de a korrupció elleni fellépés továbbra is hiányos
2026. július 17., péntek

Menesztik az állami vasúti képzőközpont éléről az RMDSZ Giurgiu megyei elnökét, aki csokoládéműhelyt működtetett egy minisztériumi épületben

Illegális csokoládéműhelyt és saját használatú lakást alakított ki a közlekedési minisztérium egyik épületében Dudás Annamária, a Vasúti Képesítési és Képzési Országos Központ (CENAFER) igazgatója.

Menesztik az állami vasúti képzőközpont éléről az RMDSZ Giurgiu megyei elnökét, aki csokoládéműhelyt működtetett egy minisztériumi épületben
Hirdetés
2026. július 17., péntek

Már árulják a román kataszteri rendszerből ellopott adatokat

Egy hacker értékesítésre bocsátotta az interneten azokat az adatokat, amelyeket a román Országos Kataszteri és Ingatlan-nyilvántartási Ügynökség (ANCPI) elleni kibertámadás során szerzett meg – számolt be a Public Record.

Már árulják a román kataszteri rendszerből ellopott adatokat
2026. július 17., péntek

Helikoptereket és radarokat vásárol a védelmi minisztérium

A román védelmi minisztérium 12 Airbus helikopter és 12 Thales radar beszerzéséről írt alá szerződést, ezzel 7,5 milliárd euróra emelkedett az Európai Biztonsági Akcióprogram (SAFE) keretében megvalósuló haderőfejlesztés értéke.

Helikoptereket és radarokat vásárol a védelmi minisztérium
2026. július 17., péntek

Lőszerraktár tőszomszédságában épült tömbházak miatt nyomoz a DNA a védelmi minisztériumnál

Két, összesen 128 lakrészt magában foglaló tömbház épült fel Pitești-en mindössze mintegy 100 méterre egy katonai lőszerraktártól, holott a jogszabályok legalább 200 méteres távolságot írnak elő – jelentette be Radu Miruță ügyvivő védelmi miniszter.

Lőszerraktár tőszomszédságában épült tömbházak miatt nyomoz a DNA a védelmi minisztériumnál
Hirdetés
2026. július 17., péntek

Derűre ború: hőségriasztás és viharriadó

Sárga jelzésű hőségriasztást adott ki pénteken az Országos Meteorológiai Szolgálat (ANM) az ország 13 megyéjére és a fővárosra. A hőséget pénteken zivatarok mossák el több régióban is.

Derűre ború: hőségriasztás és viharriadó
2026. július 17., péntek

Lebukott a nyugdíjazással üzletelő bűnszervezet

A bukaresti nyugdíjpénztárnál és további 29 helyszínen egy nyugdíjcsalással kapcsolatos ügyben szerdán végrehajtott házkutatások nyomán hét személyt őrizetbe vettek, további 13-at hatósági felügyelet alá helyeztek – közölte a román rendőrség.

Lebukott a nyugdíjazással üzletelő bűnszervezet
2026. július 17., péntek

Az elnök szerint egy technokrata kormány is jobb lenne a mostaninál

Nicușor Dan államfő csütörtök este kijelentette, hogy egy meghatározott időszakra kinevezett technokrata kormány jobb helyzetbe hozta volna az országot, mint amiben jelenleg van.

Az elnök szerint egy technokrata kormány is jobb lenne a mostaninál
Hirdetés
Hirdetés