Hvem er ansvarlig for Screencam afpresningen i sidste måned?

Mailen bød på et smart nyt twist på det gamle scam, som gør det langt mere troværdigt.

Afsenderen påstår i emailen at være en hacker, som har kompromitteret din PC og brugt dit webcam til at optage en video af dig, mens du ser ”voksen indhold”.

Afsenderen truer så med at videresende optagelsen til alle dine kontakter medmindre du betaler løsepenge.

Det nye twist? Emailen referer til en adgangskode som du bruger eller har brugt.

Ifølge krebsonsecurity, som har kigget nærmere på angrebet, ser det ud til at angrebet er semi automatiseret, og gør brug af passwords fra tidligere hackede kundedatabaser.

Det sker jævnligt, så hvad skal man gøre for at mindske konsekvenserne?

Ifølge FBI, er der nogle klassiske råd som stadig virker, hvis du vil undgå at blive offer:

- Send aldrig nogensinde kompromitterende billeder af dig selv til nogen, uanset hvem de er eller siger de er.

- Dæk webcams over, når du ikke bruger dem.

Hvem er ansvarlig?
Ifølge eksperterne er det næppe en enkelt cyber kriminel eller gruppe. Det virker derimod sandsynligt, at det er en større gruppe af spammere og hackere som har bygget videre på det gamle scam, efter at have opdaget, at der faktisk er en del mennesker der betaler.

Vi finder nok aldrig ud af hvem der stod bag, men med forensics er der alligevel temmelig mange leads at følge:

Den 7. august 2018 poster en bruger på forummet som tilhører emailservicen MailServer, en kopi af en sextortion email som han har modtaget. Brugeren skriver også afsenderens domænenavn (williehowell-dot-com) og afsender serverens adresse (46.161.42.x).

Forsker man videre i domænenavnene, finder man Hicham Aallam, som er en en email marketer fra Tangier i Marokko. Aallam er knyttet til en ret velkendt gruppe af spammers ifølge Spamhaus.

Da han blev spurgt om Sextortion emailen fortæller Aaallam, at han ikke vidste at hans emailservice blev brugt til scammet, men at han for nylig havde solgt et emailing script til en kunde med skypenavnet ”brian.ortaga_4”, som fører frem til ”barbarich_Viachelav_Yuryevich”, som igen kan linkes til Reacator, som er kendt for sine angreb på blandt andet Target og Sally beauty.

Det er interessant hvor langt man kan komme med bare nogle få spor, selvom der er endnu er et stykke vej til at finde de ansvarlige.

Vil du selv lære mere om Ethical Hacking eller Cyber efterforskning så tag et kig på EC-Councils kurser og certificeringer.

 

To personer overvåger systemer for sikkerhedsbrud

Unlimited Security Training

ubegrænset adgang til ALLE de LIVE instruktørledede sikkerhedskurser du ønsker - til en pris mindre end prisen for ét kursus.

  • 60+ LIVE instruktørledede kurser
  • Money-back Garanti
  • Adgang til 50+ erfarne instruktører
  • Uddannet 50,000+ IT Pro's

Kurv

{{item.CourseTitle}}

Pris: {{item.ItemPriceExVatFormatted}} {{item.Currency}}