33-letni cyberprzestępca został skazany na dwa lata więzienia po tym, jak przyznał się do udziału w serii ataków ransomware i złośliwego oprogramowania, które dotknęły ponad tysiąc osób, firm i organizacji, w tym trzy wydziały policji. Mieszkający w Ottawie Matthew Philbert, nazywany „najbardziej płodnym cyberprzestępcą w Kanadzie”, zazwyczaj przeprowadzał ataki, wysyłając złośliwe e-maile udające podania o pracę, do których załączył załączone miny-pułapki CV zatrute złośliwym oprogramowaniem.
Seria ataków kanadyjskiego cyberprzestępcy
Ukrywając swoją prawdziwą tożsamość za anonimowymi adresami e-mail i maskując swoją lokalizację za pomocą sieci VPN, Philbert uzyskał pełny dostęp do zainfekowanych komputerów, kradnąc hasła i wysyłając niebezpieczne maile z kont ofiar.
Zgodnie z komunikatem policji prowincji Ontario celem Philberta były firmy każdej wielkości, w tym prywatna szkoła podstawowa, a także dom Ronalda McDonalda w Halifax, który zapewnia zakwaterowanie rodzicom hospitalizowanych dzieci.
Haker bezczelnie obrał za cel trzy wydziały policji – policję Nishnawbe Aski w Thunder Bay, policję West Vancouver i policję miasta Kawartha Lakes – chociaż uważa się, że żaden z nich nie poniósł strat finansowych.
Królewska Kanadyjska Policja Konna, amerykańskie FBI i Europol wszczęły 23-miesięczne dochodzenie w sprawie cyberataków, którego kulminacją było aresztowanie Philberta w jego domu w Ottawie w 2021 r.
Policja w Ontario odkryła, że Philbert miał w portfelu kryptowalutowym Bitcoiny o wartości 46 000 dolarów, co stanowi dochód z czterech różnych ataków ransomware.
Uważa się, że działalność cyberprzestępcza hakera sięga pierwszej dekady XXI wieku, kiedy to napastnik korzystał z ze złośliwego oprogramowania do wyświetlania komunikatu na komputerach ofiar, który rzekomo pochodził od policji i informował, że właściciel komputera został przyłapany na oglądaniu materiałów przedstawiających wykorzystywanie seksualne dzieci. Te podstawowe wersje oprogramowania ransomware wymagałyby zapłaty „grzywny” za odblokowanie komputera i odstąpienie policji od wszczęcia postępowania.
Znany cyberprzestępca skazany na dwa lata więzienia
Philbert przyznał się do oszustwa, nieuprawnionego użycia komputera, posiadania/handlu hasłami komputerowymi oraz kradzieży danych komputerowych w listopadzie 2023 r.
Wydając w tym tygodniu wyrok na Philberta, sędzia Marlyse Dumel powiedziała cyberprzestępcę, że za jego przestępstwa spędzi dwa lata w więzieniu, ponieważ jego działania przyniosły wiele szkód wielu ofiarom.
Na przykład kradzież 15 000 dolarów z jednej z rodzinnych firm spowodowała poważne zakłócenia dla jej właścicieli, którzy wierzyli, że pieniądze mógł ukraść pracownik.
W marcu sąd zbierze się ponownie, aby omówić sposób, w jaki Philbert dokona zadośćuczynienia swoim ofiarom.
Funkcjonariusze amerykańskich organów ścigania również wnieśli oskarżenie przeciwko Philbertowi, twierdząc, że w 2018 r. obrał za cel komputery w ostatecznie nieudanym ataku ransomware na organizację związaną z opieką zdrowotną na Alasce.
– Złapanie i skazanie kolejnego cyberprzestępcy ukazuje to, że współpraca między poszczególnymi organami prawa jest coraz skuteczniejsza w walce z przestępstwami w cyfrowym świecie. Pamiętajmy jednak, że nadal najskuteczniejszym narzędziem do odpierania cyberniebezpieczeństw jest skuteczny system antywirusowy wyposażony w ochronę przed phishingiem i ransomware – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.