Мужчина из Нигерии был арестован в связи со схемой попытки заманить инсайдеров для развертывания программ-вымогателей в системах работодателей.

22 ноября эксперт по безопасности Брайан Кребс сообщил, что мужчина, Олувасын Медайедупин, был арестован властями Нигерии в пятницу.

Подозреваемый якобы связан со схемой «выкуп за вашего работодателя», расследуемой Abnormal Security в августе.

Клиентам фирмы, занимающейся кибербезопасностью, были отправлены электронные письма с темой «Партнерское партнерское предложение» с просьбой, чтобы получатель рассмотрел вопрос о том, чтобы стать соучастником кибератаки.

Электронные письма предлагали 40% -ную скидку на ожидаемую выплату вымогателя в размере 2,5 миллиона долларов в биткойнах (BTC), сделанную после того, как получатели установили вымогатель DemonWare в системах своего работодателя.

Для заинтересованных сторон были предоставлены адрес электронной почты Microsoft Outlook и дескриптор Telegram. Исследователи Abnormal Security обратились к облик вымышленного человека и подтвердили, что им был отправлен исполняемый файл программы-вымогателя, размещенный на двух веб-сайтах для обмена файлами.

Однако после того, как команда начала общаться с оператором схемы, предлагаемая «скидка» на программы-вымогатели была снижена до 120–250 тысяч долларов.

Команда подозревала, что инициатива вымогателей может иметь нигерийское происхождение. В ответ на вопрос злоумышленник сказал, что пытается создать социальную сеть для Африки под названием Sociogram, и поделился своим профилем в LinkedIn, содержащим свое полное имя.

«По словам актера, он собирает свою информацию о таргетинге из LinkedIn, которая, помимо других коммерческих сервисов, продающих доступ к аналогичным данным, является распространенным методом, который мошенники используют для получения контактной информации сотрудников», — сказал Abnormal Security. «[…] Изначально он намеревался рассылать своим жертвам — всем руководителям высшего звена — фишинговые электронные письма с целью взлома их учетных записей, но после того, как это не увенчалось успехом, он воспользовался этим предлогом для программы-вымогателя ».

После своего отчета Медайедупин обратился к Кребсу с просьбой удалить название «Социограмма», но в то же время не подтвердил и не опровергнул расследование Abnormal Security. Еще одно сообщение последовало через регистратора доменов, в котором «г-н Кребсон» назвал «торговца властью».

Ожидается, что на этой неделе обвинение будет предъявлено Медайедупину, которому, как сообщается, 23 года.