Følg pengene – det er dybest set den ene regel, du har brug for at anvende for at komme til bunds i ... alt, herunder malware. Når det er sagt, UK National Crime Agency (NCA) ikke kun fulgte pengene, men arresterede også fjorten personer, der mistænkes for at hvidvaske mere end £ 11 millioner stjålet via malware-distribution. De malware-stykker, der bruges i disse operationer, er kendte overalt på den mørke side af Internettet – Dridex and Dyre.
Hvordan foregik operationen?
Mere specielt, pengene blev stjålet efter en vellykket infektion med begge. Malware indsamlede derefter ofrenes bankoplysninger og gav adgang til deres bankkonti.
Når dette var gjort, de stjålne penge blev fordelt til andre bankkonti i mindre beløb. Bankkontiene var primært i England og Østeuropa. NCA-officerer mener, at malware blev udviklet og anvendt af dygtige cyberkriminelle i Østeuropa, hedder det i rapporten.
Hvem er de kriminelle?
Gruppen består af tretten mænd og en kvinde (nogle udlændinge), som alle for nylig blev arresteret i London, Daventry og West Bromwich.
Det siger NCA:
De mistænkes for at have hvidvasket den kriminelle fortjeneste gennem hundredvis af konti i forskellige britiske banker, ved hjælp af falske identitetsdokumenter og 'penge muldyr' rekrutteret og kontrolleret af kriminelle grupper.
NCA officerer beslaglagde kontanter, elektroniske apparater til yderligere retsmedicinsk analyse, falske identitetsdokumenter.
Ifølge Mike Hulett, der er driftsleder ved NCAs nationale cyberkriminalitetsenhed, siger, at Dyre og Dridex var blevet indsat mod små og mellemstore virksomheder, og angrebene var alle meget skadelige.
De, der er ansvarlige for at skrive, udvikling og implementering af malware-kode stoler også stærkt på andre organiserede kriminelle som hvidvaskere, og deres svigagtige indtægter kan derefter bruges til at finansiere anden kriminalitet.
Undersøgelsen blev støttet af moldoviske og rumænske myndigheder, og af bankbranchen.
Dyre, Dridex Botnets-tidslinje
De to operationer blev rattet af britisk og amerikansk retshåndhævelse flere gange. En moldovisk operatør af Dridex botnet blev arresteret i oktober 2015. Derefter, en måned senere, operatørerne af Dyre blev også fanget.
Desværre, uroen i botnets er ikke nok, da der er andre undernetnetoperatører af forskellige hold af kriminelle.
Desuden, en relativt ny bank Trojan, der antages at være en nær slægtning til den gamle Dyre-bankmand, blev fundet i sidste måned. Ifølge forskere ved Fidelis cybersikkerhed, TrickBot, detekteres i september 2016 har en masse til fælles med Dyre.
Sådan beskytter du dine penge fra penge-stjæle botnets
Der er opmærksomme på, at botnet ofte indsat for at sprede malware på tværs af flere maskiner på samme tid, at have en kraftfuld anti-malware-løsning er et must.
At inficere brugere’ computere, cyberkriminelle stoler på to teknikker:
- Installation af malware via udnytte sårbarheder i software eller kapring dine svage konti.
- Narre dig til at installere malware ved hjælp af social engineering teknikker.
For at forbedre din sikkerhed mod disse botnet, henvises til følgende sikkerhed tips:
- Ofte opdatere din software, operativsystem og browsere.
- Brug stærke adgangskoder.
- Hold din firewall på. En firewall beskytter mod ubudne gæster fra internettet.
- Brug ikke flash-drev med ukendt oprindelse.
- Revider din surfing og downloading vaner og anvende anti-spam-filtre.
- Installer både anti-malware og antivirus-software. Et anti-malware-program vil holde styr på spioneringskomponenter og vil gå dybt ind i systemet. En anti-virus program vil søge harddisken og fjerne ubudne gæster.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: