Ukraine police confirm arrest of man aiding Conti and LockBit

[bablodalo]

Ukrainian police have identified and arrested a 28-year-old man from Kyiv who’s suspected of aiding notorious Russian ransomware groups Conti and LockBit to carry out cyberattacks.

The Ukrainian Cyber police and investigators of the National Police discovered that the man specialized in software for masking computer viruses under the guise of safe files.

Russian hackers then used the disguised malware to infect computer networks and demand ransoms for decrypting the data.

“Thanks to his programming skills, the person involved was able to hide malicious software from the most popular antiviruses,” Ukrainian police described the man, who was born in Kharkiv region.

The Conti ransomware gang rewarded the hacker's services with cryptocurrency. In 2021, Conti used his malware to incapacitate computer networks in the Netherlands and Belgium.

Cybernews already reported that the Dutch National Cyber Security Center alerted the authorities about the perpetrator before the arrest.

The Ukrainian police claim that the defendant also aided LockBit. Bot ransomware gangs are some of the largest globally – they’re financially motivated and specialize in attacks against large enterprises.

During the raid, police seized computer equipment, mobile phones, and draft records. The investigation is ongoing, and the suspect could face up to 15 years in prison for unauthorized interference with computer systems. Additional charges are possible.

The arrest comes after law enforcement agencies disrupted the LockBit and Conti cartels at every level. In February, the FBI, Europol, and other authorities seized LockBit’s infrastructure, arrested several affiliates, unveiled the leadership, and recovered 7,000 decryption keys. Conti Group has been proclaimed dead.

via Cybernews

 

[Rehub]

Кибер -полиция и следователи Национальной полиции установили личность жителя Киева, который по просьбе членов российской хакерской группы была замаскирована вирусом шифровальщиком под видом безопасных файлов. Скрытая программа хакеров Российской федерации использовалась для вмешательства в работу компьютерных сетей иностранного предприятия. Для расшифровки данных обвиняемые потребовали выплатить выкуп.

Оперативники кибер-полиции вместе со следователями Национального департамента расследования полиции под руководством канцелярии генерального прокурора, определили личность 28-летнего уроженца региона Харькова, который сотрудничал с российской хакерской группой для вознаграждения Полем

Полиция обнаружила, что новолуние специализируется на развитии крипторов (от англичан. Благодаря навыкам программирования вовлеченные люди могут скрыть вредное программное обеспечение от самых популярных антивирусов.

Таким образом, одна из российских хакерских групп для маскировки вируса котти-мультификации использовалась для вознаграждения криптовалюты в криптовалюте. И в конце 2021 года участники группы, зараженные скрытыми вредными программными сетями предприятия в Нидерландах и Бельгии. В результате этих действий они стали непригодными для использования. Хакеры потребовали заплатить выкуп за расшифровку компьютеров.

В ходе расследования кибер -полиция обнаружила участие злоумышленника в российских хакерских группах «Lockbit» и «Conti». Они специализируются на блокировании работы промышленных предприятий путем шифрования компьютерных сетей для выкупа.

В рамках предварительного расследования полиция вместе с патрулями специального подразделения «тактовой системы» батальона Тор ППС провела обыск в Киеве. Кроме того, по международному запросу правоохранительных органов Нидерландов, в регионе Харкив был проведен обыск. Компьютерное оборудование, мобильные телефоны и грубые записи были удалены.

Расследование продолжается, вопрос об объявлении лица, подозреваемого в рамках 5 -й части искусства. 361 (несанкционированное вмешательство с информацией (автоматизированная), электронные коммуникационные системы, информационные и коммуникационные системы, электронные сети связи) Уголовного кодекса Украины. Санкция статьи предусматривает до 15 лет тюрьмы. Дополнительная юридическая квалификация возможна.

gov.ua/news/atakuvaly-providne-pidpryiemstvo-u-niderlandakh-ta-belhii-politseiski-vykryly-posobnyka-rosiiskykh-khakeriv?v=66694e55d248f

 

[TROUBLE]

“Thanks to his programming skills, the person involved was able to hide malicious software from the most popular antiviruses,” - Криптора взяли получается?

 

[bablodalo]

Rehub Thank you for posting it in Russian!

 

[MSSP]

"В ходе расследования кибер -полиция обнаружила участие злоумышленника в российских хакерских группах «Lockbit» и «Conti»"

а почему не "российско-украинских?"

 

[Ulixes]

а почему не "российско-украинских?"

Это же урко кибер полицаи, самые полицайские в мире

 

[Django777]

Представлял жизнь подельников Локбита , совершенно иначе ) Думал что это люди , которые живут в особняках в Монако ))) Но судя по видео задержания , это лишь мои фантазии )))

 

[Quake3]

Думал что это люди , которые живут в особняках в Монако

Да, все там миллиардеры, конечно же..
А по теме - не повезло мужику. Сейчас ему пришьют связи с ГРУ ФСБ НКВД, и поедет лет на 15 в лучшем случае (а в худшем - сами знаете куда)

 

[rwxrwx]

Yes, everyone there is a billionaire, of course...
And on topic - the guy was unlucky. Now they will sew on him connections with the GRU FSB NKVD, and he will go away for 15 years at best (and at worst - you know where)

Good chances that he will co-operate and give sensitive info to authorities if he have some for reducing his jail time...

 

[Quake3]

give sensitive info to authorities

Поэтому в миллионый раз говорю, что не надо при работе ни с кем делиться личной инфой. Пусть про тебя знают только ник, и то, ник новый, не паленый.

 

[Biden]

Поэтому в миллионый раз говорю, что не надо при работе ни с кем делиться личной инфой. Пусть про тебя знают только ник, и то, ник новый, не паленый.

Я понимаю, почему это происходит. С новым прозвищем вы удаляете свою репутацию, которая необходима для обеспечения работы. Это нелегко, но люди все еще слишком много делятся ...

 

[Quake3]

С новым прозвищем вы удаляете свою репутацию, которая необходима для обеспечения работы.

Вместо этого лучше иметь хороший депозит.

А теперь мужику все. Вы, вероятно, не до конца понимаете, что грозит человеку на Украине за связи со спецслужбами РФ. Пусть и надуманные, но все же.
Ему конец.

 

[salfetka]

колония, по заказу запада 15 лет за работу на рф без нарушения закона колонии

 

[rwxrwx]

That’s why I say for the millionth time that you shouldn’t share personal information with anyone when working. Let only your nickname be known about you, and that’s a new nickname, not a burnt one.

100%, always start new identity from scratch in all different operation (jabber, email, tox, new laptop, vpns, proxies) and also... Be very careful with the metadata that can be found (per example, in screenshots...)

 

[Che]

Тожеэвропецы никак не выслужатся перел барином))) Жаль мужика.

 

[Unseen]

На такие исходы событий лучше готовится заранее. Допустим veracrypt.... на крайняк слитые билдеры шкафов? Babuk?

 

[V0dka]

Арестован предполагаемый создатель крипторов для LockBit и Conti

В Киеве арестован 28-летний мужчина, которого подозревают в сотрудничестве с группировками Conti и LockBit. Считается, что задержанный разработал криптор для этих шифровальщиков, помогая сделать их незаметными для антивирусов, а также лично совершил как минимум одну атаку.

Сообщается, что задержанный уроженец Харьковской области, чьи имя и фамилия не раскрываются, был арестован еще 18 апреля 2024 года, по запросу Нидерландов, в рамках масштабной операции правоохранительных органов под кодовым названием Operation Endgame.


Напомним, что тогда было конфисковано более 100 серверов, которые использовались крупными загрузчиками малвари, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. Поскольку Conti использовала некоторые из этих решений для первоначального доступа к взломанным машинам, улики привели следователей к предполагаемому разработчику криптора.

Украинская киберполиция заявляет, что арестованный является специалистом по разработке кастомных крипторов, которые используются для упаковки полезных нагрузок вымогательского ПО, превращая их в безобидные файлы, которые не обнаруживаются популярными антивирусными продуктами.

Считается, что задержанный продавал свои криптографические услуги группировкам Conti и LockBit, тем самым значительно повышая шансы хакеров на успешные атаки во взломанных сетях.

Также об этом аресте сообщает и голландская полиция, которая рассказала о хакерской атаке на неназванную голландскую международную корпорацию, сопровождавшуюся вымогательством. Правоохранители заявили, что в 2021 году задержанный лично провел эту вымогательскую атаку, использовав для этого малварь Conti.

В результате обысков в Киеве и Харьковской области у мужчины изъяли компьютерную технику, мобильные телефоны и рукописные заметки «для проведения дальнейшей экспертизы».



Если подозреваемого признаю виновным в «несанкционированном вмешательстве в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей», ему грозит до 15 лет лишения свободы.

© https://xakep.ru/2024/06/14/lockbit-conti-cryptor/

 

[Victory]

Как вычислили - догадаться не сложно. Ответ на фото...

 

[salfetka]

Арестован предполагаемый создатель крипторов для LockBit и Conti

В Киеве арестован 28-летний мужчина, которого подозревают в сотрудничестве с группировками Conti и LockBit. Считается, что задержанный разработал криптор для этих шифровальщиков, помогая сделать их незаметными для антивирусов, а также лично совершил как минимум одну атаку.

Сообщается, что задержанный уроженец Харьковской области, чьи имя и фамилия не раскрываются, был арестован еще 18 апреля 2024 года, по запросу Нидерландов, в рамках масштабной операции правоохранительных органов под кодовым названием Operation Endgame.


Напомним, что тогда было конфисковано более 100 серверов, которые использовались крупными загрузчиками малвари, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. Поскольку Conti использовала некоторые из этих решений для первоначального доступа к взломанным машинам, улики привели следователей к предполагаемому разработчику криптора.

Украинская киберполиция заявляет, что арестованный является специалистом по разработке кастомных крипторов, которые используются для упаковки полезных нагрузок вымогательского ПО, превращая их в безобидные файлы, которые не обнаруживаются популярными антивирусными продуктами.

Считается, что задержанный продавал свои криптографические услуги группировкам Conti и LockBit, тем самым значительно повышая шансы хакеров на успешные атаки во взломанных сетях.

Также об этом аресте сообщает и голландская полиция, которая рассказала о хакерской атаке на неназванную голландскую международную корпорацию, сопровождавшуюся вымогательством. Правоохранители заявили, что в 2021 году задержанный лично провел эту вымогательскую атаку, использовав для этого малварь Conti.

В результате обысков в Киеве и Харьковской области у мужчины изъяли компьютерную технику, мобильные телефоны и рукописные заметки «для проведения дальнейшей экспертизы».



Если подозреваемого признаю виновным в «несанкционированном вмешательстве в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей», ему грозит до 15 лет лишения свободы.

© https://xakep.ru/2024/06/14/lockbit-conti-cryptor/

интересно какие законы он нарушил, или украина уже штат юсы)))) помоему там условка или штраф пару злотых

 

[kotik17]

Ouch, 3 years they waited until they got him.