Bitcoin,  Ripple

Une nouvelle vague de ransomwares de pirates informatiques russes: des chercheurs


Selon des experts en sécurité, deux citoyens russes accusés de piratage informatique en décembre seraient à l’origine d’un nouveau programme de rachat destiné aux entreprises américaines.

Les pirates informatiques en Russie intensifient les attaques de rançongiciels contre les grandes entreprises américaines qui tentent de ruiner les réseaux informatiques si leurs revendications d’un million de dollars ne sont pas satisfaites, avertissent les chercheurs en sécurité.

La société de sécurité réseau Symantec a déclaré jeudi avoir identifié au moins 31 sites aux États-Unis, dont huit sociétés Fortune 500.

« Les attaquants derrière cette menace semblent être qualifiés et expérimentés, capables d’infiltrer certaines des entreprises les plus sécurisées, de voler des procurations et de se déplacer facilement à travers leurs réseaux. En tant que tel, WastedLocker est un élément très dangereux des plans de rachat », a-t-il déclaré. L’équipe Symantec de renseignement sur les menaces appartenant à Broadcom dans son alerte.

« Au moins 31 organisations clientes ont été attaquées, ce qui signifie que le nombre total d’attaques pourrait être beaucoup plus élevé. Les attaquants avaient violé les réseaux d’organisations ciblées et préparaient actuellement les bases de l’organisation d’attaques de rançongiciels. »

Plus tôt dans la semaine, un avertissement similaire est venu de la société de sécurité britannique NCC Group, qui a identifié une souche de ransomware connue sous le nom de WastedLocker comme une nouvelle menace à partir de mai.

Les enquêteurs disent que les attaques sont soutenues par deux citoyens russes, Igor Olegovich Turashev et Maksim Viktorovich Yakubets, qui ont été accusés aux États-Unis en décembre de participer à une communauté appelée Evil Corp, accusés d’avoir piraté des banques américaines et britanniques.

L’analyste de la NCC, Stefano Antenucci, a écrit que les chercheurs peuvent montrer avec « une grande confiance » que les derniers programmes de rachat proviennent d’Evil Corp., qui a utilisé ce que l’on appelle Logiciel malveillant Dridex depuis juillet 2014.

L’acte d’accusation américain allègue qu’un groupe soupçonné d’être lié aux services de renseignement russes a placé des logiciels malveillants sur des ordinateurs dans des dizaines de pays pour voler plus de 100 millions de dollars aux entreprises et aux autorités locales.

La poursuite a été suivie de sanctions du Département du Trésor américain contre deux hommes et de l’annonce d’une sentence de 5 millions de dollars pour l’arrestation et la condamnation de Yakubets – la plus haute récompense jamais reçue pour cybercriminalité.

Infraud s’est critiquée avec le slogan «In Fraud We Trust»

Le pirate reconnaît sa culpabilité

Les avertissements sont venus lorsqu’un autre pirate informatique russe, nommé l’un des empires mondiaux de la cybercriminalité, a plaidé coupable vendredi à un complot judiciaire au Nevada, selon le ministère de la Justice, deux ans après son arrestation en Thaïlande.

Selon des responsables américains, Sergey Medvedev, 33 ans, a déjà été décrit comme le webmaster de l’Infraud Organisation, qui a volé et vendu des cartes de crédit et d’autres informations d’identification personnelle.

Des hackers travaillant sous les noms de « serjbear » et « Stells » ont été arrêtés à Bangkok en février 2018 après que des policiers déguisés étaient armés d’armes automatiques qui avaient été jetées sur son appartement. Il a ensuite été extradé vers les États-Unis.

Infraud a été fondée en Ukraine en 2010 et s’est critiquée avec le slogan « In Fraud We Trust ».

Selon des responsables américains, il est devenu la «première destination» en ligne pour acheter des informations de carte de crédit contrefaites ou volées.

L’organisation, qui comptait 10 901 «membres» approuvés en 2017, a également offert un service «d’engagement» pour les transactions en crypto-monnaies, y compris Bitcoin, ont déclaré des responsables.

Medvedev a été décrit comme l’un des administrateurs du réseau, fondé par le pirate ukrainien Svyatoslav Bondarenko, qui est toujours génial.

Deux Russes ont été accusés du réseau mondial de puces « Evil Corpin »

© 2020 AFP

devis:
Nouvelle vague de ransomwares par des pirates informatiques dirigés par des russes: chercheurs (2020, 26 juin)
postulé le 28 juin 2020
depuis https://techxplore.com/news/2020-06-ransomware-russian-led-hackers.html

Ce document est protégé par copyright. À l’exception de tous les métiers équitables pour les études ou recherches privées, aucun
une partie peut être reproduite sans autorisation écrite. Le contenu est fourni à titre informatif uniquement.

Stellar Lumens cherche à utiliser la Blockchain pour effectuer des paiements internationaux très rapide avec de frais. Le réseau peut soigner des millions de arrangement en seconde avec un temps de confirmation de 3 à 5 secondes. Comme vous le savez peut-être, Bitcoin peut des fois prendre de 10 à 15 temps pour confirmer une transaction, ne peut traiter que quelques alliance chez seconde et, à son tour, a des frais de transaction super élevés. Si cela ressemble beaucoup à Ripple, vous avez raison ! Stellar Lumens était basé sur le protocole Ripple et tente de réaliser des choses similaires. Stellar Lumens servira principalement à effectuer de paiements quotidiens (micropaiements), à envoyer de l’argent à l’étranger et à effectuer des paiements mobiles. Stellar Lumens se concentre sur le monde en développement et, plus particulièrement, sur l’industrie de plusieurs unité de dollars des travailleurs émigré qui envoient de l’argent à famille dans les pays pauvres. L’équipe de Stellar Lumens est dirigée dans Jed McCaleb, qui a travaillé avec succès dans startups a l’intérieur du passé, comme eDonkey, Overnet, Ripple et le tristement célèbre Mt Gox.