Hvem er ansvarlig for Screencam afpresningen i sidste måned?

Om Readynez Talent

Readynez Talent er en fokuseret rekrutteringsløsning og et komplet uddannelsesprogram. Vi gør kandidater klar til at kick-starte deres karrierer i IT branchen og vi gør ledere klar til fremtiden med den hurtigste og mest omkostningseffektive måde at tilføre nye ressourcer.

Kom igang

Jeg er en fremadtænkende leder som søger talentfulde kandidater

Jeg er en ambitiøs kandidat
som søger et fantastisk job 

I Juli måned 2018 modtog rigtig mange en såkaldt Sextortion email, som forsøgte afpresning.

Mailen bød på et smart nyt twist på det gamle scam, som gør det langt mere troværdigt.

Afsenderen påstår i emailen at være en hacker, som har kompromitteret din PC og brugt dit webcam til at optage en video af dig, mens du ser ”voksen indhold”.

Afsenderen truer så med at videresende optagelsen til alle dine kontakter medmindre du betaler løsepenge.

Det nye twist? Emailen referer til en adgangskode som du bruger eller har brugt.

Ifølge krebsonsecurity, som har kigget nærmere på angrebet, ser det ud til at angrebet er semi automatiseret, og gør brug af passwords fra tidligere hackede kundedatabaser.

Det sker jævnligt, så hvad skal man gøre for at mindske konsekvenserne?

Ifølge FBI, er der nogle klassiske råd som stadig virker, hvis du vil undgå at blive offer:

- Send aldrig nogensinde kompromitterende billeder af dig selv til nogen, uanset hvem de er eller siger de er.

- Dæk webcams over, når du ikke bruger dem.

Hvem er ansvarlig?
Ifølge eksperterne er det næppe en enkelt cyber kriminel eller gruppe. Det virker derimod sandsynligt, at det er en større gruppe af spammere og hackere som har bygget videre på det gamle scam, efter at have opdaget, at der faktisk er en del mennesker der betaler.

Vi finder nok aldrig ud af hvem der stod bag, men med forensics er der alligevel temmelig mange leads at følge:

Den 7. august 2018 poster en bruger på forummet som tilhører emailservicen MailServer, en kopi af en sextortion email som han har modtaget. Brugeren skriver også afsenderens domænenavn (williehowell-dot-com) og afsender serverens adresse (46.161.42.x).

Forsker man videre i domænenavnene, finder man Hicham Aallam, som er en en email marketer fra Tangier i Marokko. Aallam er knyttet til en ret velkendt gruppe af spammers ifølge Spamhaus.

Da han blev spurgt om Sextortion emailen fortæller Aaallam, at han ikke vidste at hans emailservice blev brugt til scammet, men at han for nylig havde solgt et emailing script til en kunde med skypenavnet ”brian.ortaga_4”, som fører frem til ”barbarich_Viachelav_Yuryevich”, som igen kan linkes til Reacator, som er kendt for sine angreb på blandt andet Target og Sally beauty.

Det er interessant hvor langt man kan komme med bare nogle få spor, selvom der er endnu er et stykke vej til at finde de ansvarlige.

Vil du selv lære mere om Ethical Hacking eller Cyber efterforskning så tag et kig på EC-Councils kurser og certificeringer.

 

4. sep 2018

af Maria Forsberg

Maria Forsberg

Marketing Manager

Maria arbejder med kommunikation og markedsføring for Readynez i Norden, hvor vi arbejder for at udvikle de skarpeste hjerner, der kan skabe bedre løsninger for succesfulde virksomheder.

Readynez anvender cookies for at forbedre din oplevelse på websitet. Vil du vide mere, så læs venligst vores integritetspolitik.

Integritetspolitik OK