标签: 波兰

一名 REvil 勒索软件团伙成员已在波兰落网

美国司法部已宣布逮捕并起诉臭名昭著的 REvil 黑客组织的一名涉案嫌疑人,据称其与针对 IT 管理企业 Kaseya 和苹果供应商的勒索软件攻击有关联。今年 8 月,美方已因涉嫌网络犯罪而起诉乌克兰国籍的 Yaroslav Vasinskyi 。然后 10 月份的时候,波兰当局对其采取了逮捕拘留措施。 正如一份已启封的法庭文件所揭示的那样,Yaroslav Vasinskyi 正面临被引渡到美国受审的问题。至于本次逮捕,波兰当局声称与嫌疑人运营的 REvil 相关资产有关。 美司法部还披露,其已从 FTX 交易所没收了 610 万美元的资产。据称这笔赃款来自俄罗斯籍的 Yevgeniy Polyanin,他同样涉嫌参与针对政企的勒索软件攻击,并于 8 月被提起诉讼(CNN / DOJ 报告称其尚未被捕)。 起诉书中写到,乌克兰人 Yaroslav Vasinskyi 涉嫌非法入侵和操控计算机网络、窃取政企数据、以及通过加密原始数据并删除任何备份而索取赎金。 若企业不愿屈服,REvil 团伙还会将数据转售或散布到网络上。受害者中包括了苹果供应商之一的广达(Quanta),泄露事件让外界提前知晓了新款 MacBook 的相关细节。 至于两名犯罪嫌疑人在 REvil 勒索软件攻击事件中分别扮演了怎样的角色,起诉书中并未明确提及,仅指责他们参与合谋发动网络攻击。若罪名成立,俩人都将面临百年以上的监禁。 最后,执法机构已经抓获了另外两名与 REvil 有染的嫌疑人,且政府愿意花费巨额悬赏来抓捕更多涉案成员。若帮助顺利抓捕 REvil 组织头目,举报人可获千万美元赏金(其他成员最高奖励 500 万美元)。   (消息及封面来源:cnBeta)

波兰警方逮捕 Polski、Vortex 、Flotera 勒索软件开发作者

外媒 3 月 17 日消息,波兰执法部门于上周星期五对外宣布著名网络犯罪分子 Tomasz T 已在波兰被警方逮捕。据悉,Tomasz T 被广泛认为是 Polski、Vortex 和 Flotera 勒索软件家族的开发作者。 波兰警方在此次逮捕行动中搜查了 Tomasz T 的住所并扣留了其电脑设备。通过该设备以及其远程服务器,一些重要数据被成功恢复,其中包括加密密钥。目前波兰警方正在鼓励 Polski、Vortex 和 Flotera 勒索软件的受害用户向地方当局提交正式诉讼,以便于获取其文件的解密秘钥。 目前这名自 2013 年起就开始活跃的网络犯罪分子被指控了 181 项不同的罪行,并且法院已批准其暂时拘留三个月。 消息来源:bleepingcomputer.,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

外媒揭露朝鲜黑客将各国银行作为袭击目标

《纽约时报》报道,安全研究人员透露,去年年底,与朝鲜有关的黑客试图闯入多家波兰银行时留下了一些信息,显示他们企图从全球 100 多个机构窃取资金。朝鲜黑客留下的攻击清单显示目标包括世界银行、欧洲中央银行等机构,以及美国银行等,唯一一个与中国有关的目标是中国银行在香港和美国的分支机构,俄罗斯、委内瑞拉、墨西哥、智利和捷克的央行都在名单上。 安全研究人员表示,它表明了朝鲜黑客能力的长进。除了进行宣传鼓吹和窃取数据,以及扰乱敌国的政府和新闻网站之外,他们的目标现在还转向了资金。越来越多的证据表明朝鲜这个被全球大部分经济体所孤立的国家胆子越来越大,正在越来越多尝试利用其网络攻击能力来获取现金。 据韩国官员估计,朝鲜拥有一个巨大的黑客网络,拥有 1700 名黑客,并由 5000 多名培训师、主管和其他人员做后援。由于该国的基础设施不佳,黑客通常在国外工作,比如中国、东南亚和欧洲等。为了赚钱,朝鲜黑客还开始使用勒索软件。黑客们会让受害者支付赎金——通常是比特币——以换取解密密钥。 稿源:solidot;封面源自网络

波兰金融监管网站遭黑客挂马,多家银行感染恶意软件

据外媒报道,波兰银行正在调查一项大规模的系统遭攻击事件,有 20 家波兰商业银行已证实感染了恶意软件。让人震惊的是,这些恶意可执行文件竟然来自波兰自己的金融监管机构,波兰金融监管局( KNF )。 一个未知的攻击者修改了波兰监管局网站的 JavaScript 文件并加载了恶意文件,直到事件发生一星期后监管局才得到银行的反馈发现了该异常文件。一旦,恶意软件被下载执行,将连接国外服务器并执行网络侦察、横向移动以及窃取数据。在某些情况下,攻击者能够对银行基础设施的关键性服务器加以控制。 波兰金融监管局和波兰政府称调查仍在进行,该黑客事件没有造成任何经济损失,但部分加密数据被窃取。 本文由HackerNews.cc 翻译整理,封面来源网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。