미국 법무부는 5 월 24 일부터 27 일까지 주말 전에 일련의 기소를 발표했으며, 다나 보트와 ABOT의 악의적 인 프로그램에 참여한 혐의로 기소 된 사람들과 관련하여 전 세계의 조직에 피해를 입히고 사기 및 강도 공격에 기여하고 희생자들에게 수백만 달러의 피해를 입혔습니다.
2018 년 은행 트로이 목마로 처음 등장한 Danabota에 대한 고발은 또한 법 집행 기관 및 민간 부문의 다국적 파트너가 조직 한 주요 서비스 서비스를 배경으로 행동했습니다. 이것은 5 월 초 5 월 초에 우리가 석회를 만났으며, 요원들은 미국에 위치한 수십 개의 가상 서버를 포함하여 Danabot Command and Control (C2)의 인프라를 압수하고 해체합니다.
이는 갱단의 사이버 거주자를 목표로하는 법 집행 기관의 대규모 글로벌 협력 인 더 넓고 지속적인 작전“Endspiel”의 일부를 형성했으며 호주인, 네덜란드 및 독일인의 지원을 받았습니다. Amazon, Crowdstrike, ESET, Flashpoint, Google, Intel 471, Lumen, PayPal, PressCorpoint, Spycloud, Team Cymru 및 Zscaler를 포함하여 민간 부문의 사이버 컴파니도 지원되었습니다. The Shadowserver Foundation을 포함한 다른 파트너들은 현재 당국과 협력하여 Danabot의 희생자를 찾고 통보하고 도와줍니다.
캘리포니아 중앙 지구의 미국 변호사 빌에 슬리 아 (Bill Esselia)는“다나 보트와 같은 악성 코드의 분포는 민감한 군사, 외교 및 주 단체를 포함하여 전 세계 수십만 명의 희생자를 손상시키고 수백만 달러를 잃게됩니다.
“오늘 발표 된 발표와 행동은 세계 사이버 보안의 가장 큰 위협의 박멸과 가장 악의적 인 사이버 행위자들의 박해에 대한 우리의 헌신을 보여줍니다.”
법무부는 또한 39 세의 알렉산더 짐비 스테파 노프 (Alexander Jimby Stepanov)로 지명 된 두 명의 러시아인과 시베리아에서 가장 큰 도시인 34 세인 알렉산드로 비쉬 (Alexandrovish)로 알려진 두 명의 러시아인에 의해 알려진 다나 보트와 관련된 16 명에 대한 고발을 인쇄했다.
Stepanov는 음모, 은행 사기와의 사기 및 사기 사기, 가중 상황에 따른 개인 데이터 도난, 보안 컴퓨터에 대한 무단 액세스, 보안 컴퓨터의 무단 위반, 차단 된 메시지를 듣고 사용하는 음모로 비난을 받았습니다. Kalinkin은 컴퓨터에 대한 무단 액세스를 얻기 위해 음모로 기소되어 컴퓨터에 대한 무단 액세스를 얻기 위해 정보를 얻기 위해 정보를 얻기 위해 정보를 얻습니다.
그러한 기소에서 평소와 같이, 두 사람은 러시아에 위치하고 있기 때문에 러시아와 서부 사이의 현재 지정 학적 골절을 고려하여 미국으로 가져갈 관할 구역에 들어 가지 않으면 정의를 가로 질러 오지 않을 것입니다.
Danabot은 무엇을 했습니까?
악의적 인 Danabot은 악의적 인 투자 및 하이퍼 링크를 포함하는 전자 서신으로 배포 된 스팸으로, 피해자의 자동차를 컨트롤러에서 사용하여 데이터 도난에 사용 된 손상된 봇넷, 장치에 대한 정보, 회계 데이터 및 가상 암호 -기성커의 내용을 포함하여 손상된 봇넷을 유치했습니다. 그는 또한 피해자에 대한 지식없이 온라인 뱅킹 세션을 포착 할 수있었습니다.
또한 Danabot은 악의적 인 소프트웨어 (MAAS)의 표준 비즈니스 모델을 통해 액세스를 인수 한 사용자를 제공하여 컴퓨터에 대한 원격 액세스를 통해 웹캠에서 키보드를 녹음하고 랜섬웨어 배포에 도움이됩니다.
북아메리카와 유럽의 외교, 정부 및 군사기구를 목표로하는 Botnet Danabot의 두 번째 버전을 제어하는 것은 주목할 만하다. 이 봇넷은 고객이 공동 또는 정원과의 사기를 사용하는 서버를 위해 다른 서버를 사용했습니다.
테이크 다운에 참여한 셀레나 라슨 (Selena Larson) 직원의 증거 연구원은 다음과 같이 말했습니다 :“다나 보트 파괴는 수비수들에게 환상적인 승리이며 사이버 거주자들의 환경에 영향을 미칠 것입니다. 사이버 범죄와 법 집행 조치는 악성 코드와 사용의 기능을 악의적으로 생각할뿐만 아니라 나쁘지 않다고 믿지 않기 때문에 위협이 나쁘지 않다고 생각합니다. 나쁘지 않고 나쁘지 않고 나쁘지 않으며 나쁘지 않으며 나쁘지 않아 범죄자들이 다른 경력을 찾는 것에 대해 생각하게합니다.
“사이버 범죄자에 대한 이러한 성공은 비즈니스 IT 팀과 보안 서비스 제공 업체가 사회에 가장 큰 위협에 대한 필요한 아이디어를 가지고있을 때만 발생하며, 법 집행 기관이 서버, 인프라 및 공격을위한 범죄 조직을 추적하는 데 사용할 수있는 세계에서 가장 많은 사람들에게 영향을 미칩니다.
Larson은“민간 및 공공 부문의 협력은 행위자가 행동하고 조치를 취하는 방법에 대한 지식에 중요합니다. 가능하고이를 위해 권장되는 경우, 증거 포인트는 팀의 지식과 기술을 사용하여 더 많은 청중과 인터넷 커뮤니티를 보호하고 유해한 프로그램의 광범위한 위협으로부터 보호하는 데 도움이됩니다.
Qakbot에 대한 더 많은 문제
또한 지난 주, 연방 기소는 모스크바의 Rustam Rafailevich Gallyamov에 대한 법무부 차원의 수준에 대한 혐의로 공개되었다.
이 기소와 관련하여 법무부는 4 백만 달러를 포함하여 Galliamov에서 제거 된 Crypto -Aciacers에서 2,400 만 달러의 민사 몰수에 대한 불만을 제기했습니다. 2023 년 테이크 다운 동안 압수 된 미국은 가능한 경우 피해자에게 돌아 가기 위해 노력할 것입니다.
마치 한때 사이버 보안 전문가 인 것처럼. Danabot과 같은 MAAS 모델을 통해 판매 된이 제품은 종종 Black Basta, Conti, Doppelpaymer, Egoror 및 REVIL과 같은 지난 10 년간의 유명한 승무원을 포함하여 Gangs Ransomware 게시물로 사용되었습니다. 이 갱들은 그들이받은 몸값의 Galliamov 부분을 지불했다고한다.
또한 기소는 또한 파업 이후 Abot Galiams와 그의 공범자들이 그들의 일을 계속했지만 또 다른 방법으로 바뀌 었다고 주장했다. 봇넷을 사용하는 대신, 그들은 대상 회사의 사서함에 원치 않는 이메일이 과부하되어 오류를 속이는 희생자의 소위 스팸 폭탄으로 향했습니다.
Galliam 법무부에 따르면 최근 2025 년 1 월에 그러한 공격을 수행했으며 Black Basta Ransomware의 지점이 될 수도 있다고합니다.
프랑스, 독일 및 네덜란드의 기관에 의해 ABOT의 조사에 대한 지원은 유럽 연합 Europol도 참여했습니다.
