Un Iranien plaide coupable pour les attaques ransomware RobbinHood et risque 30 ans de prison

27/05/2025 19:14

Technology Security Digital Currency Cybercrime Ransomware
Iranian pleads guilty to RobbinHood ransomware attacks, faces 30 years

Un Iranien plaide coupable pour les attaques ransomware RobbinHood et risque 30 ans de prison

Un ressortissant iranien a plaidé coupable pour son implication dans l'opération de ransomware RobbinHood, utilisée pour pirater des réseaux, voler des données et crypter des appareils de villes et organisations américaines dans le but d'extorquer des millions de dollars sur une période de cinq ans. Selon le ministère américain de la Justice et une inculpation rendue publique, Sina Gholinejad, 39 ans, alias "Sina Ghaaf", et ses complices ont déployé le ransomware RobbinHood sur des réseaux piratés entre janvier 2019 et mars 2024. Les attaques visaient des gouvernements locaux, des prestataires de soins de santé et des organisations à but non lucratif, cryptant les fichiers et exigeant des rançons en Bitcoin en échange d'un décripteur et pour éviter des fuites de données.

Parmi les victimes figuraient les villes de Baltimore, Greenville (Caroline du Nord), Gresham (Oregon) et Yonkers (New York), ainsi que des organisations comme Meridian Medical Group et Berkshire Farm Center. Gholinejad et ses complices accédaient souvent aux réseaux des victimes en utilisant des comptes administrateur ou des vulnérabilités, déployaient le ransomware manuellement et exigeaient des paiements via des sites Tor sur le dark web. Cependant, ce n'est qu'en mai 2019 que le gang RobbinHood a gagné en notoriété après avoir perturbé les systèmes informatiques de Baltimore pendant des semaines.

Le gang de ransomware a également mené des vols de données dans des campagnes ultérieures, utilisant les données volées et la menace de fuites comme levier supplémentaire contre les victimes. RobbinHood se distinguait à l'époque pour avoir utilisé un pilote Gigabyte légitime mais vulnérable (gdrv.sys) dans des attaques "Bring Your Own Vulnerable Driver" pour désactiver les logiciels antivirus. Cela permettait aux cybercriminels de lancer leur encrypteur de ransomware sans interférence des logiciels de sécurité.

Les notes de rançon laissées sur les appareils dirigeaient les victimes vers des sites Tor pour négocier les rançons. L'inculpation décrit comment les attaquants utilisaient des serveurs privés virtuels en Europe, des VPN et des mélangeurs de cryptomonnaies pour échapper aux forces de l'ordre. Gholinejad a plaidé coupable devant un tribunal fédéral de Caroline du Nord et risque désormais une peine maximale de 30 ans de prison pour conspiration en vue de commettre une fraude, intrusion informatique, extorsion et blanchiment d'argent.

Công dân Iran nhận tội tấn công ransomware RobbinHood, đối mặt 30 năm tù

Một công dân Iran đã nhận tội tham gia vào hoạt động ransomware RobbinHood, được sử dụng để xâm nhập mạng lưới, đánh cắp dữ liệu và mã hóa thiết bị của các thành phố và tổ chức Mỹ nhằm tống tiền hàng triệu đô la trong khoảng thời gian năm năm. Theo Bộ Tư pháp Mỹ và một cáo trạng được công bố, Sina Gholinejad, 39 tuổi, biệt danh "Sina Ghaaf", cùng các đồng phạm đã triển khai ransomware RobbinHood trên các mạng bị xâm nhập từ ít nhất tháng 1/2019 đến tháng 3/2024. Các cuộc tấn công nhắm vào chính quyền địa phương, nhà cung cấp dịch vụ y tế và tổ chức phi lợi nhuận, mã hóa tập tin và yêu cầu tiền chuộc bằng Bitcoin để đổi lấy công cụ giải mã và ngăn chặn rò rỉ dữ liệu.

Nạn nhân bao gồm các thành phố Baltimore, Greenville (Bắc Carolina), Gresham (Oregon) và Yonkers (New York), cùng các tổ chức như Meridian Medical Group và Berkshire Farm Center. Gholinejad và đồng bọn thường xâm nhập mạng nạn nhân bằng tài khoản quản trị hoặc lỗ hổng, triển khai ransomware thủ công và yêu cầu thanh toán qua các trang web Tor trên dark web. Tuy nhiên, mãi đến tháng 5/2019, nhóm RobbinHood mới gây chú ý sau khi làm gián đoạn hệ thống CNTT của Baltimore trong nhiều tuần.

Nhóm ransomware này còn thực hiện đánh cắp dữ liệu trong các chiến dịch sau đó, sử dụng dữ liệu trộm được cùng nguy cơ rò rỉ làm đòn bẩy ép buộc nạn nhân. RobbinHood nổi bật thời điểm đó vì sử dụng trình điều khiển Gigabyte hợp pháp nhưng chứa lỗ hổng (gdrv.sys) trong các cuộc tấn công "Bring Your Own Vulnerable Driver" để vô hiệu hóa phần mềm antivirus. Điều này cho phép tin tặc triển khai mã mã hóa ransomware mà không bị phần mềm bảo mật can thiệp.

Các thông báo tống tiền để lại trên thiết bị hướng dẫn nạn nhân liên hệ qua trang Tor để thương lượng. Cáo trạng mô tả cách kẻ tấn công sử dụng máy chủ ảo tại châu Âu, VPN và dịch vụ trộn tiền mã hóa để né tránh pháp luật. Gholinejad đã nhận tội tại tòa án liên bang Bắc Carolina và hiện đối mặt mức án tối đa 30 năm tù vì tội âm mưu lừa đảo, xâm nhập máy tính, tống tiền và rửa tiền.

Retour Source originale

Articles connexes

Stablecoins stole the show at Bitcoin 2025 — here's what the major players said
Les stablecoins ont volé la vedette à Bitcoin...

30/05/2025

Lire plus
Degrees That Will Prep You For Success In An AI-Driven Market
Les Diplômes Qui Vous Prépareront à Réussir d...

30/05/2025

Lire plus
Bet you didn't know this one sentence can end any argument you're in
Pariez que vous ne saviez pas qu'une seule ph...

30/05/2025

Lire plus
It’s not your imagination: AI is speeding up the pace of change
Ce n'est pas une illusion : l'IA accélère le ...

30/05/2025

Lire plus
Apple Notes added a key shortcut that unlocks two hidden powers
Apple Notes dévoile un raccourci clé qui acti...

30/05/2025

Lire plus
Danny Boyle shoots 28 Years Later sequel on 20 iPhones at once
Danny Boyle révolutionne le cinéma : 28 Years...

30/05/2025

Lire plus