Uno de los hackers más buscado en Europa es atrapado

Iniciado por AXCESS, Febrero 10, 2023, 10:43:55 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 10, 2023, 10:43:55 PM Ultima modificación: Febrero 11, 2023, 12:57:58 AM por AXCESS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El hacker más buscado de Finlandia atrapado en Francia

Julius "Zeekill" Kivimäki, un finlandés de 25 años acusado de extorsionar a una práctica local de psicoterapia en línea y filtrar notas de terapia para más de 22,000 pacientes en línea, fue arrestado esta semana en Francia.

Un notorio hacker condenado por perpetrar decenas de miles de delitos cibernéticos, Kivimäki había estado escondido desde octubre de 2022, cuando no se presentó ante el tribunal y Finlandia emitió una orden internacional para su arresto.

A fines de octubre de 2022, Kivimäki fue acusado (y "arrestado en ausencia", según los finlandeses) de intentar extorsionar al Centro de Psicoterapia de Vastaamo. En esa violación, que ocurrió en octubre de 2020, un pirata informático que usaba el nombre de usuario "Ransom Man" amenazó con publicar notas de psicoterapia de los paciente si Vastaamo no pagaba una demanda de rescate de seis cifras.

Vastaamo se negó, por lo que Ransom Man pasó a extorsionar a pacientes individuales, enviándoles correos electrónicos dirigidos, amenazando con publicar sus notas de terapia a menos que pagaran un rescate de 500 euros.

Cuando Ransom Man tuvo poco éxito extorsionando a los pacientes directamente, subió a la dark web un gran archivo comprimido que contenía todos los registros de pacientes de Vastaamo robados.

En noviembre de 2022, los expertos en seguridad pronto descubrieron que Ransom Man había incluido por error una copia completa de su carpeta de inicio, donde los investigadores encontraron muchas pistas que apuntaban a la participación de Kivimäki.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

De esa historia:

"Entre los que tomaron una copia de la base de datos estaba Antti Kurittu, líder de equipo en Nixu Corporation y ex investigador criminal. En 2013, Kurittu trabajó en una investigación relacionada con el uso de la botnet Zbot por parte de Kivimäki, entre otras actividades en las que participó Kivimäki como miembro del grupo de hackers Hack the Planet (HTP)".

"Fue un gran error de opsec [seguridad operativa], porque tenían muchas cosas allí, incluida la carpeta SSH privada del usuario y muchos hosts conocidos que pudimos analizar muy bien", dijo Kurittu, negándose a discutir los detalles de las pruebas incautadas por los investigadores. "También hubo otros proyectos y bases de datos".

Según el sitio de noticias francés No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, Kivimäki fue arrestado alrededor de las 7 a. m. del 3 de febrero, luego de que las autoridades de Courbevoie respondieran a un informe de violencia doméstica. Kivimäki había salido antes con una mujer en un club nocturno local, y luego los dos regresaron a su casa, pero según los informes, tuvieron una acalorada discusión.

La policía que respondió a la escena fue admitida por otra mujer, posiblemente una compañera de cuarto, y encontró al hombre adentro todavía durmiendo toda la noche. Cuando lo despertaron y le pidieron identificación, el hombre de 6 '3 'rubio y ojos verdes presentó una identificación que decía que era de nacionalidad rumana.

La policía francesa tenía dudas. Después de consultar los registros de los criminales más buscados, rápidamente identificaron al hombre como Kivimäki y lo detuvieron:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Kivimäki inicialmente ganó notoriedad como miembro autoproclamado del Lizard Squad, un grupo de hackers principalmente poco calificado que se especializaba en ataques DDoS. Pero los investigadores estadounidenses y finlandeses dicen que la participación de Kivimäki en el delito cibernético se remonta al menos a 2008, cuando le presentaron a un miembro fundador de lo que pronto se convertiría en HTP.

La policía finlandesa dijo que Kivimäki también usó los apodos "Ryan", "RyanC" y "Ryan Cleary" (Ryan Cleary era en realidad miembro de un grupo de hackers rival, LulzSec, que fue sentenciado a prisión por piratería).

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Kivimaki y otros miembros de HTP estaban involucrados en servidores web comprometidos en masa utilizando vulnerabilidades conocidas, y en 2012, el alias de Kivimäki, Ryan Cleary, estaba vendiendo acceso a esos servidores en forma de un servicio DDoS de alquiler. Kivimäki tenía 15 años en ese momento.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El servicio DDoS de alquiler supuestamente operado por Kivimäki en 2012
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En 2013, los investigadores que revisaron los dispositivos incautados de Kivimäki encontraron un código de computadora que se había utilizado para descifrar más de 60,000 servidores web utilizando una vulnerabilidad previamente desconocida en el software ColdFusion de Adobe.

Se detalló el trabajo de HTP en septiembre de 2013, luego de que el grupo comprometiera servidores dentro de los corredores de datos LexisNexis, Kroll y Dun & Bradstreet.

El grupo usó las mismas fallas de ColdFusion para irrumpir en el Centro Nacional de Delitos de Cuello Blanco (NWC3), una organización sin fines de lucro que brinda investigación y apoyo investigativo a la Oficina Federal de Investigaciones (FBI) de EE. UU.

Como se informó en ese momento, esta pequeña botnet ColdFusion de servidores de intermediarios de datos estaba siendo controlada por los mismos ciberdelincuentes que habían asumido el control de ssndob[.]ms, que operaba uno de los servicios clandestinos más confiables para obtener el número de seguro social, fechas de nacimiento e información de archivo de crédito de los residentes de EE. UU.

Múltiples fuentes policiales declararon que Kivimäki fue responsable de hacer una amenaza de bomba en agosto de 2014 contra el ex presidente de Sony Online Entertainment, John Smedley, que dejó en tierra un avión de American Airlines. Ese incidente comenzó con un tweet del Lizard Squad, pero Smedley y otros dijeron que comenzó con una llamada de Kivimäki.

Kivimäki también participó en múltiples amenazas de bomba falsas e incidentes de "golpeteo", informando situaciones falsas de rehenes en una dirección para provocar una respuesta policial fuertemente armada en ese lugar.

La aparente indiferencia de Kivimäki para ocultar sus huellas atrajo el interés de los investigadores de delitos cibernéticos finlandeses y estadounidenses, y pronto los fiscales finlandeses lo acusaron de una serie de violaciones de delitos cibernéticos. En el juicio, los fiscales presentaron pruebas que demostraban que había usado tarjetas de crédito robadas para comprar artículos de lujo y cupones de compras, y participó en un ardid de lavado de dinero que usó para financiar un viaje a México.

Kivimäki finalmente fue condenado por orquestar más de 50,000 delitos cibernéticos. Pero en gran parte porque todavía era menor de edad en ese momento (17), se le impuso una sentencia suspendida de 2 años y se le ordenó confiscar 6.558 euros.

Fuente:
Krebs on Security
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario