Seorang warga negara Iran telah mengaku bersalah atas berpartisipasi dalam operasi ransomware Robbinhood, yang digunakan untuk melanggar jaringan, mencuri data, dan mengenkripsi perangkat kota dan organisasi AS dalam upaya untuk memeras jutaan dolar selama rentang lima tahun.
Menurut a Departemen Kehakiman AS dan an dakwaan yang tidak disegelPria berusia 39 tahun bernama Sina Gholinejad, juga dikenal sebagai “Sina Ghaaf,” dan konspiratornya mengerahkan ransomware Robbinhood di jaringan yang dilanggar dari setidaknya Januari 2019 hingga Maret 2024.
Serangan itu menargetkan pemerintah daerah, penyedia layanan kesehatan, dan organisasi nirlaba, mengenkripsi file dan menuntut tebusan bitcoin dengan imbalan dekriptor dan untuk mencegah kebocoran data.
Korban termasuk kota -kota Baltimore, Greenville (North Carolina), Gresham (Oregon), dan Yonkers (New York), serta organisasi seperti Meridian Medical Group dan Berkshire Farm Center.
Gholinejad dan rekan-rekan konspiratornya sering mengakses jaringan korban menggunakan akun administrator atau kerentanan, menggunakan ransomware secara manual, dan menuntut pembayaran melalui situs web Tor Dark.
Namun, baru pada Mei 2019 Geng Robbinhood mendapatkan ketenaran setelah mengganggu Sistem TI Baltimore selama berminggu -minggu.
Geng ransomware juga melakukan pencurian data dalam kampanye selanjutnya, menggunakan data curian dan ancaman kebocoran sebagai pengaruh tambahan terhadap para korban.
Robbinhood menonjol pada saat itu karena menggunakan driver gigabyte yang sah tetapi rentan (GDRV.SYS) dalam membawa serangan pengemudi yang rentan untuk mematikan perangkat lunak antivirus. Ini memungkinkan para aktor ancaman untuk meluncurkan ransomware encryptor mereka tanpa campur tangan dari perangkat lunak keamanan.
Sumber: BleepingComputer
Catatan tebusan yang ditinggalkan pada perangkat yang diarahkan kepada para korban untuk menghubungi mereka di situs untuk menegosiasikan tebusan.
Dakwaan ini menjelaskan bagaimana para penyerang menggunakan server pribadi virtual di Eropa, VPN, dan mixer cryptocurrency untuk menghindari penegakan hukum.
Gholinejad mengaku bersalah di pengadilan federal North Carolina dan sekarang menghadapi hukuman maksimum 30 tahun penjara karena konspirasi untuk melakukan penipuan, intrusi komputer, pemerasan, dan pencucian uang.
