Een Iraanse onderdaan heeft in de VS schuldig bevonden wegens zijn betrokkenheid bij een internationaal ransomware- en afpersingsplan met betrekking tot de ransomware van Robbinhood.
Sina Gholinejad (aka Sina Ghaaf), 37, en zijn mede-samenzweerders zouden de computernetwerken van verschillende organisaties in de Verenigde Staten hebben geschonden en bestanden met Robbinhood-ransomware hebben gecodeerd om bitcoin losgeld te eisen.
Gholinejad, die begin januari in North Carolina werd gearresteerd, pleitte schuldig aan één telling van computervracht en misbruik en één telling van samenzwering om draadfraude te plegen. Hij wordt geconfronteerd met een maximale boete van 30 jaar gevangenisstraf. Hij is gepland voor veroordeling in augustus 2025.
“Deze cyberaanvallen veroorzaakten aanzienlijke verstoringen en tientallen miljoenen verliezen, waaronder de stad Greenville, North Carolina en de stad Baltimore, Maryland,” zei het Amerikaanse ministerie van Justitie (DOJ).
“Baltimore verloor meer dan $ 19 miljoen van de schade aan hun computernetwerken en de resulterende verstoring van verschillende essentiële stadsdiensten, waaronder online diensten voor het verwerken van onroerendgoedbelasting, waterrekeningen, parkeercitaties en andere inkomstengenererende functies, die vele maanden duurden.”
Volgens gerechtelijke documenten hebben Gholinejad en anderen tussen januari 2019 en maart 2024 ongeoorloofde toegang tot slachtoffer -computernetwerken geïnfiltreerd en onderhouden, waarna gevoelige informatie werd gekopieerd naar virtuele privéservers onder hun controle en de ransomware -stam ingezet.
De slecht verkregen opbrengsten werden gewassen door cryptocurrency-mengdiensten en door het verplaatsen van activa tussen verschillende soorten cryptocurrencies, een techniek die bekend staat als kettinghopping. De dreigingsactoren verborgen ook hun identiteit en activiteiten door virtuele privénetwerken en servers te gebruiken.
Robbinhood was een van de cybercriminaliteitsacteurs die zich vasthielden bij het meenemen van uw eigen kwetsbare bestuurder (BYOVD) -aanvallen, met een legitieme maar kwetsbare Gigabyte -bestuurder (GDRV.SYS) om escaleren voor privileges en beveiligingssoftware voor de beveiliging.
“Cybercriminaliteit is geen slachtofferloze aanval-het is een directe aanval op onze gemeenschappen, zoals in dit geval te zien. Gholinejad en zijn mede-samenzweerders orkestreerden een ransomware-schema dat levens, bedrijven, bedrijven en lokale regeringen verstoorde en resulteerde in verliezen van tientallen dollars van miljoenen dollars van miljoenen dollars.
