Jedan državljanin Irana priznao je na saveznom sudu u SAD da je pomogao u vođenju grupe koja stoji iza Robbinhood ransomware napada, serije iznuda koje su paralizovale gradske uprave, bolnice i privatne kompanije širom zemlje.
Ministarstvo pravde SAD je saopštilo da je Sina Gholinejad u utorak priznao krivicu po optužbama za kompjutersku prevaru i zavjeru za prevaru putem elektronske komunikacije, priznavši da su on i neimenovani saučesnici provalili u desetine mreža, zaključavali podatke pomoću Robbinhood malvera i tražili otkup u Bitkoinu.
Gholinejad se suočava sa kaznom do 30 godina zatvora kada mu presuda bude izrečena u avgustu.
Najpoznatiji napad grupe Robbinhood desio se u maju 2019. godine, kada su napali Baltimor i primorali grad da isključi stotine računara, što je onemogućilo onlajn plaćanja za račune za vodu, poreze na imovinu i kazne za parkiranje.
Grad Baltimor je na kraju potrošio više od 19 miliona dolara na oporavak i izgubljene prihode; dodatne žrtve Robbinhood ransomware-a prijavljene su i u Sjevernoj Karolini, Oregonu, Njujorku i Nju Džersiju.
Tužilaštvo navodi da je grupa Robbinhood funkcionisala kao savremena „ransomware-kao-usluga“ operacija, koja datira još od početka 2019. godine. Otkupne poruke ostavljene u zaraženim organizacijama upućivale su žrtve na pregovaračke sajtove hostovane na Tor mreži, uz zahtjev za isplatu u Bitkoinu.
Nakon što bi otkup bio plaćen, Ministarstvo pravde navodi da je grupa „preskakala lance“ – premještala novac kroz miješalice i druge kriptovalute kako bi prikrila tragove, skrivajući prijave iza slojeva VPN servisa.
„Sajber kriminal nije zločin bez žrtava. To je direktan napad na naše zajednice,“ rekao je američki tužilac Daniel Bubar. „Gholinejad i njegovi saučesnici organizovali su ransomware šemu koja je poremetila živote, poslovanje i lokalne uprave, a rezultirala gubicima od više desetina miliona dolara od strane nesuđenih žrtava i institucija.“
Izvor: SecurityWeek
