Ρώσος μπασκετμπολίστας συνελήφθη για συμμετοχή σε ransomware επιθέσεις
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ρώσος μπασκετμπολίστας συνελήφθη για συμμετοχή σε ransomware επιθέσεις
https://www.secnews.gr/653583/rosos-basketmpolistas-sinelifthi-simmetoxi-ransomware-epitheseis/
Jul 11th 2025, 11:37
by Digital Fortress
Ο Ρώσος επαγγελματίας μπασκετμπολίστας Daniil Kasatkin συνελήφθη στις 21 Ιουνίου στο αεροδρόμιο Charles de Gaulle του Παρισιού, με την κατηγορία ότι δρούσε ως διαπραγματευτής για μια ransomware συμμορία. Η σύλληψη έγινε κατόπιν αιτήματος των Ηνωμένων Πολιτειών.
Ο Kasatkin είχε αγωνιστεί παλαιότερα στο αμερικανικό κολεγιακό πρωτάθλημα NCAA με το Penn State. Έπειτα, επέστρεψε στη Ρωσία, το 2019, και για τέσσερις σεζόν έπαιξε με την MBA-MAI. Βρισκόταν στη Γαλλία για προσωπικούς λόγους με την αρραβωνιαστικιά του, όταν συνελήφθη βάσει διεθνούς εντάλματος. Σύμφωνα με τις αρχές των ΗΠΑ, φέρεται να είχε ρόλο διαπραγματευτή σε συμμορία ransomware, που επιτέθηκε σε εκατοντάδες εταιρείες και τουλάχιστον δύο ομοσπονδιακές υπηρεσίες μεταξύ 2020 και 2022.
Η υπόθεση έχει προκαλέσει αίσθηση, καθώς η περιγραφή της συμμορίας παραπέμπει στη διαβόητη Conti, μια ομάδα κυβερνοεκβιαστών με ρίζες στη Ρωσία, γνωστή για τις μαζικές επιθέσεις με ransomware και τη σύνδεσή της με παλαιότερα σχήματα όπως το Ryuk. Αν και οι αρχές δεν έχουν κατονομάσει επισήμως τη Conti, οι λεπτομέρειες των επιθέσεων και η χρονική περίοδος συνάδουν με τη δράση της ομάδας, η οποία θεωρείται υπεύθυνη για επιθέσεις κατά κρατικών και ιδιωτικών φορέων διεθνώς.
Δείτε επίσης: Πρώην ransomware negotiator κατηγορείται για συνεργασία με hackers
Ο Kasatkin, ωστόσο, αρνείται οποιαδήποτε εμπλοκή. Ο δικηγόρος του, Frédéric Bélot, υποστηρίζει πως πρόκειται για παρεξήγηση που σχετίζεται με την αγορά ενός μεταχειρισμένου υπολογιστή, στον οποίο –σύμφωνα με τον ίδιο– ενδεχομένως είχαν εγκατασταθεί κακόβουλα λογισμικά από τον προηγούμενο κάτοχο. «Αγόρασε έναν μεταχειρισμένο υπολογιστή. Δεν έκανε απολύτως τίποτα. Είναι άναυδος», δήλωσε ο Bélot.
Επίσης, ο δικηγόρος δήλωσε ότι ο πελάτης του δεν έχει καθόλου γνώσεις υπολογιστών, πράγμα που τον καθιστά ανίκανο να συμμετάσχει σε τέτοιες παράνομες επιχειρήσεις: «Είναι άχρηστος με τους υπολογιστές και δεν μπορεί καν να εγκαταστήσει μια εφαρμογή. Δεν άγγιξε τίποτα στον υπολογιστή: είτε τον είχαν παραβιάσει, είτε ο hacker του τον πούλησε για να ενεργήσει υπό την κάλυψη κάποιου άλλου ατόμου».
Η υπόθεση Kasatkin έρχεται σε συνέχεια άλλων προσπαθειών καταστολής του κυβερνοεγκλήματος στην Ευρώπη. Τον Ιούνιο, οι γαλλικές αρχές προχώρησαν επίσης στη σύλληψη τεσσάρων υπόπτων που σχετίζονται με το διαβόητο hacking forum BreachForums, το οποίο αποτελεί σημείο συνάντησης διακινητών δεδομένων και ψηφιακών εγκληματιών, ανάμεσά τους και οι γνωστοί IntelBroker και ShinyHunters.
Ρώσος μπασκετμπολίστας συνελήφθη για συμμετοχή σε ransomware επιθέσεις
Δείτε επίσης: M&S: Επιβεβαιώνει ότι έγινε στόχος του DragonForce ransomware
Η αύξηση τέτοιων συλλήψεων υποδηλώνει μια εντατικοποίηση της διεθνούς συνεργασίας για την καταπολέμηση του κυβερνοεγκλήματος, σε ένα πεδίο όπου τα όρια μεταξύ του φυσικού και του ψηφιακού κόσμου γίνονται ολοένα και πιο δυσδιάκριτα. Η έκβαση της υπόθεσης Kasatkin αναμένεται με ιδιαίτερο ενδιαφέρον.
Αν όντως ο μπασκετμπολίστας εμπλέκεται σε επιθέσεις ransomware, τότε έρχεται στο προσκήνιο ένα σημαντικό πρόβλημα της ψηφιακής εποχής: η εμπλοκή «μη παραδοσιακών υπόπτων» σε κυκλώματα κυβερνοεγκλήματος.
Η εικόνα ενός επαγγελματία αθλητή καταρρίπτει την κοινή αντίληψη πως οι κυβερνοεγκληματίες είναι αποκλειστικά τεχνικά καταρτισμένοι hackers που δρουν αποκλειστικά πίσω από πληκτρολόγια. Η πραγματικότητα, όπως φαίνεται και από την υπόθεση αυτή, είναι πιο περίπλοκη. Οι σύγχρονες συμμορίες ransomware λειτουργούν πια σαν κανονικές επιχειρήσεις: έχουν τεχνικούς, οικονομικούς διαχειριστές, διαπραγματευτές, ακόμα και εκπροσώπους επικοινωνίας. Ο ρόλος του «διαπραγματευτή» –που φέρεται να είχε ο Kasatkin– αφορά στην επικοινωνία με τα θύματα για τον καθορισμό των λύτρων και των όρων πληρωμής, και δεν απαιτεί πάντα τεχνική γνώση.
Δείτε επίσης: Ingram Micro: Επαναφέρει τα συστήματά της μετά τη ransomware επίθεση
Αν οι κατηγορίες ευσταθούν, τότε πρόκειται για ακόμη μία περίπτωση όπου άτομα αξιοποιούνται ως «βιτρίνες» ή ενδιάμεσοι κρίκοι για να προστατευτούν οι πραγματικοί δράστες. Αν όμως πρόκειται για λανθασμένη ταυτοποίηση –όπως υποστηρίζει ο δικηγόρος του Kasatkin– τότε αναδεικνύονται οι δυσκολίες της διερεύνησης τέτοιων εγκλημάτων, όπου η χρήση μεταχειρισμένων συσκευών, VPN, ψευδώνυμων και άλλων τεχνικών απόκρυψης καθιστά εξαιρετικά δύσκολο τον εντοπισμό των πραγματικών υπευθύνων.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ρώσος μπασκετμπολίστας συνελήφθη για συμμετοχή σε ransomware επιθέσεις
https://www.secnews.gr/653583/rosos-basketmpolistas-sinelifthi-simmetoxi-ransomware-epitheseis/
Jul 11th 2025, 11:37
by Digital Fortress
Ο Ρώσος επαγγελματίας μπασκετμπολίστας Daniil Kasatkin συνελήφθη στις 21 Ιουνίου στο αεροδρόμιο Charles de Gaulle του Παρισιού, με την κατηγορία ότι δρούσε ως διαπραγματευτής για μια ransomware συμμορία. Η σύλληψη έγινε κατόπιν αιτήματος των Ηνωμένων Πολιτειών.
Ο Kasatkin είχε αγωνιστεί παλαιότερα στο αμερικανικό κολεγιακό πρωτάθλημα NCAA με το Penn State. Έπειτα, επέστρεψε στη Ρωσία, το 2019, και για τέσσερις σεζόν έπαιξε με την MBA-MAI. Βρισκόταν στη Γαλλία για προσωπικούς λόγους με την αρραβωνιαστικιά του, όταν συνελήφθη βάσει διεθνούς εντάλματος. Σύμφωνα με τις αρχές των ΗΠΑ, φέρεται να είχε ρόλο διαπραγματευτή σε συμμορία ransomware, που επιτέθηκε σε εκατοντάδες εταιρείες και τουλάχιστον δύο ομοσπονδιακές υπηρεσίες μεταξύ 2020 και 2022.
Η υπόθεση έχει προκαλέσει αίσθηση, καθώς η περιγραφή της συμμορίας παραπέμπει στη διαβόητη Conti, μια ομάδα κυβερνοεκβιαστών με ρίζες στη Ρωσία, γνωστή για τις μαζικές επιθέσεις με ransomware και τη σύνδεσή της με παλαιότερα σχήματα όπως το Ryuk. Αν και οι αρχές δεν έχουν κατονομάσει επισήμως τη Conti, οι λεπτομέρειες των επιθέσεων και η χρονική περίοδος συνάδουν με τη δράση της ομάδας, η οποία θεωρείται υπεύθυνη για επιθέσεις κατά κρατικών και ιδιωτικών φορέων διεθνώς.
Δείτε επίσης: Πρώην ransomware negotiator κατηγορείται για συνεργασία με hackers
Ο Kasatkin, ωστόσο, αρνείται οποιαδήποτε εμπλοκή. Ο δικηγόρος του, Frédéric Bélot, υποστηρίζει πως πρόκειται για παρεξήγηση που σχετίζεται με την αγορά ενός μεταχειρισμένου υπολογιστή, στον οποίο –σύμφωνα με τον ίδιο– ενδεχομένως είχαν εγκατασταθεί κακόβουλα λογισμικά από τον προηγούμενο κάτοχο. «Αγόρασε έναν μεταχειρισμένο υπολογιστή. Δεν έκανε απολύτως τίποτα. Είναι άναυδος», δήλωσε ο Bélot.
Επίσης, ο δικηγόρος δήλωσε ότι ο πελάτης του δεν έχει καθόλου γνώσεις υπολογιστών, πράγμα που τον καθιστά ανίκανο να συμμετάσχει σε τέτοιες παράνομες επιχειρήσεις: «Είναι άχρηστος με τους υπολογιστές και δεν μπορεί καν να εγκαταστήσει μια εφαρμογή. Δεν άγγιξε τίποτα στον υπολογιστή: είτε τον είχαν παραβιάσει, είτε ο hacker του τον πούλησε για να ενεργήσει υπό την κάλυψη κάποιου άλλου ατόμου».
Η υπόθεση Kasatkin έρχεται σε συνέχεια άλλων προσπαθειών καταστολής του κυβερνοεγκλήματος στην Ευρώπη. Τον Ιούνιο, οι γαλλικές αρχές προχώρησαν επίσης στη σύλληψη τεσσάρων υπόπτων που σχετίζονται με το διαβόητο hacking forum BreachForums, το οποίο αποτελεί σημείο συνάντησης διακινητών δεδομένων και ψηφιακών εγκληματιών, ανάμεσά τους και οι γνωστοί IntelBroker και ShinyHunters.
Ρώσος μπασκετμπολίστας συνελήφθη για συμμετοχή σε ransomware επιθέσεις
Δείτε επίσης: M&S: Επιβεβαιώνει ότι έγινε στόχος του DragonForce ransomware
Η αύξηση τέτοιων συλλήψεων υποδηλώνει μια εντατικοποίηση της διεθνούς συνεργασίας για την καταπολέμηση του κυβερνοεγκλήματος, σε ένα πεδίο όπου τα όρια μεταξύ του φυσικού και του ψηφιακού κόσμου γίνονται ολοένα και πιο δυσδιάκριτα. Η έκβαση της υπόθεσης Kasatkin αναμένεται με ιδιαίτερο ενδιαφέρον.
Αν όντως ο μπασκετμπολίστας εμπλέκεται σε επιθέσεις ransomware, τότε έρχεται στο προσκήνιο ένα σημαντικό πρόβλημα της ψηφιακής εποχής: η εμπλοκή «μη παραδοσιακών υπόπτων» σε κυκλώματα κυβερνοεγκλήματος.
Η εικόνα ενός επαγγελματία αθλητή καταρρίπτει την κοινή αντίληψη πως οι κυβερνοεγκληματίες είναι αποκλειστικά τεχνικά καταρτισμένοι hackers που δρουν αποκλειστικά πίσω από πληκτρολόγια. Η πραγματικότητα, όπως φαίνεται και από την υπόθεση αυτή, είναι πιο περίπλοκη. Οι σύγχρονες συμμορίες ransomware λειτουργούν πια σαν κανονικές επιχειρήσεις: έχουν τεχνικούς, οικονομικούς διαχειριστές, διαπραγματευτές, ακόμα και εκπροσώπους επικοινωνίας. Ο ρόλος του «διαπραγματευτή» –που φέρεται να είχε ο Kasatkin– αφορά στην επικοινωνία με τα θύματα για τον καθορισμό των λύτρων και των όρων πληρωμής, και δεν απαιτεί πάντα τεχνική γνώση.
Δείτε επίσης: Ingram Micro: Επαναφέρει τα συστήματά της μετά τη ransomware επίθεση
Αν οι κατηγορίες ευσταθούν, τότε πρόκειται για ακόμη μία περίπτωση όπου άτομα αξιοποιούνται ως «βιτρίνες» ή ενδιάμεσοι κρίκοι για να προστατευτούν οι πραγματικοί δράστες. Αν όμως πρόκειται για λανθασμένη ταυτοποίηση –όπως υποστηρίζει ο δικηγόρος του Kasatkin– τότε αναδεικνύονται οι δυσκολίες της διερεύνησης τέτοιων εγκλημάτων, όπου η χρήση μεταχειρισμένων συσκευών, VPN, ψευδώνυμων και άλλων τεχνικών απόκρυψης καθιστά εξαιρετικά δύσκολο τον εντοπισμό των πραγματικών υπευθύνων.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz