Публикувана на 26.06.2025 от Questo
Последна промяна на 27.06.2025
Виртуални сървъри, предлагани от компания в България, са помогнали на рансъмуера RobbinHood да атакува редица общински администрации в САЩ в периода между 2019 и 2020 г.
Сървърите са били необходими за хостването на сайтове в дарк уеб, през които е ставала комуникацията с жертвите, както и за използването на VPN, с който операторите на криптовируса са се опитали да скрият самоличностите си и да запазят комуникацията помежду си в тайна.
Това става ясно от документи, публикувани от американското министерство на правосъдието.
В документите не се уточнява коя е българската компания, която е осигурила сървърите; както и дали е знаела, че сървърите се използват за злонамерени цели.
Какво е RobbinHood и кой стои зад него
RobbinHood е криптовирус, който между 2019 и 2020 причини доста главоболия на общинсските администрации в САЩ. Той е известен с това, че таргетира именно общински администрации: обикновено чрез уязвим RDP достъп или експлоатиране на някои уязвимости като CVE-2018-19320.
Според американската прокуратура RobbinHood е причинил временно спиране на работата и загуби за „десетки милиони долари“ на администрацията в Грийнвил (Северна Каролина), Грешъм (Орегон), Йонкърс (Ню Йорк) и Балтимор (Мериленд).
От четирите града Балтимор се счита за най-сериозно пострадал. Там загубите от RobbinHood се оценяват на около 19 млн. долара, след като рансъмуерът до такава степен парализира компютърните мрежи на общината, че доведе до невъзможност да се обработват плащанията на имотни данъци, сметки за вода, такси за паркинг и други приходни пера.
Сред жертвите обаче са и здравни заведения и някои бизнеси, твърди обвинението.
Вина за функционирането на RobbinHood призна иранецът Сина Голинеджад. Той е обвинен, че със съучастници са прониквали в компютърни мрежи, копирали са данни, криптирали са данни, изнудвали са институциите, чиито данни са били криптирани, и са правили опити да изперат криптовалутите, които са получавали като откупи.
Българската следа в RobbinHood
В публикуваните съдебни документи се посочва, че Голинеджад и съучстниците му са разчитали на виртуални сървъри (VPS), осигурени от европейски доставчици: включително базирани в България и Нидерландия.
Сървърите са били използвани наред с всичко друго и за хостване на сайтове в дарк уеб, чрез които са се водили преговорите за откуп с жертвите, опериране на VPN с цел да се анонимизира комуникацията, както и за осигуряване неоторизиран достъп до компютърните мрежи на жертвите.
От документите става ясно, че операторите на RobbinHood са плащали на българския доставчик чак до 2023 г.
Името на българския доставчик (или доставчици, ако са повече от един) не се споменава.
Не е известно и дали компанията е знаела за какво се използва предоставяната от нея услуга.
Хостинг компаниите имат инструменти, с които могат да засекат злонамерена дейност с техните продукти и услуги. Възможно е обаче операторите на RobbinHood да са успели да скрият дейността си от българския доставчик.
От друга страна, България има и репутация на bulletproof хостинг дестинация. Това означава, че местните хостинг доставчици са по-склонни да толерират сървърите им да се използват за незаконни дейности.
Подобни статии
