Români implicați în rețele care au lansat atacuri ransomware asupra unor mari companii din toată lumea, cerând miliarde de dolari

Data actualizării: Data publicării:
hacker securitate cibernetica
Foto: GettyImages

Doi bărbați din Constanța au fost au fost arestați pentru 30 de zile în urma unei operațiuni ample, la care a participat poliția din mai multe țări. Ei sunt suspectați că fac parte din două rețele internaționale de hackeri care au lansat atacuri de tip ransomware asupra unor mari companii din toată lumea, obținând astfel miliarde de dolari.

Potrivit unui comunicat al DIICOT, polițiștii și procurorii au făcut în 4 noiembrie patru percheziții domiciliare pe raza municipiului Constanța, în urma cărora au fost ridicate mai multe laptopuri, telefoane mobile și diferite medii de stocare. La aceeași dată, Tribunalul București a dispus arestarea preventivă a doi inculpați, pentru o perioadă de 30 de zile.

Potrivit unui comunicat al DIICOT, polițiștii și procurorii au făcut în 4 noiembrie patru percheziții în Constanța, în urma cărora au fost ridicate mai multe laptopuri, telefoane mobile și medii de stocare. Tot atunci, Tribunalul București a dispus arestarea preventivă a doi inculpați, pentru o perioadă de 30 de zile.

DIICOT arată că au mai fost arestate alte cinci persoane implicate în rețelele de tip ransomware GandCrab și Revil/Sodinokibi, trei de către autoritățile judiciare din Coreea de Sud, una de către cele din Statele Unite ale Americii și una de către autoritățile judiciare din Kuweit.

Cercetările în acest caz s-au efectuat în cadrul unei echipe comune de anchetă din România, Germania și Franța, iar la efectuarea perchezițiilor au participat doi reprezentanți ai autorităților franceze, precum și doi lucrători din cadrul Europol.

Cei doi suspecți români sunt acuzați de acces ilegal la sisteme informatice în formă continuată, perturbarea funcționării sistemelor informatice în formă continuată, șantaj în formă continuată și spălarea banilor în formă continuată.

Potrivit DIICOT, începând cu anul 2018, cei doi au aderat la mai multe grupări internaționale de crimă organizată, constituite online, ce funcționau după modelul Ransomware as a Service (RaaS).

Acesta este un model utilizat de creatorii de aplicații malițioase de tip ransomware, în care aceștia închiriază infrastructura informatică cu scopul de a lansa atacuri și de a cripta sisteme informatice, iar, ulterior, de a obține câștiguri ilicte de la victimele ce plătesc pentru răscumpărarea datelor criptate.

Conform procurorilor, modelul RaaS oferă tuturor, chiar și persoanelor fără prea multe cunoștințe tehnice, capacitatea de a se afilia serviciilor infracționale și de a lansa atacuri ransomware doar prin înscrierea la astfel de servicii.

Cercetările s-au efectuat în cauză pentru documentarea activității infracționale a membrilor de pe teritoriul României ce au făcut parte din grupările cunoscute în mediul online cu denumirile GandCrab și REvil / Sodinokibi.

Având în vedere câștigurile ilicite ale membrilor acestor grupări, estimate la ordinul miliardelor de dolari, cele două familii de ransomware GandCrab și REvil / Sodinokibi au fost două dintre cele mai prolifice de acest gen și au afectat numeroase victime din toată lumea atât din sectorul public cât și privat, printre care companii, municipalități, spitale, forțe de ordine, servicii de urgență, unități școlare, colegii și universități”, spun procurorii.

Atacurile au vizat și sectorul sănătății în timpul pandemiei COVID-19, profitând de criza mondială pentru a extorca victimele. Ambele familii de ransomware GandCrab și REvil / Sodinokibi au funcționat după modelul Ransomware-as-a-Service (RaaS), cu dezvoltatori și afiliați. Dezvoltatorii erau persoanele responsabile pentru crearea și actualizarea ransomware-ului, precum și pentru punerea acestuia la dispoziția afiliaților. Afiliații erau persoanele responsabile pentru identificarea și atacarea efectivă a victimelor cu ajutorul programului creat de dezvoltatori”, au transmis procurorii DIICOT.

Potrivit acestora, odată ce sistemele informatice ale victimei erau compromise și datele erau criptate, afiliații livrau victimei un fișier sau un mesaj de răscumpărare. Ulterior, folosind o adresă TOR (The Onion Router), victimei i se comunica suma de răscumpărare cerută și instrucțiunile de plată. După ce o victimă plătea răscumpărarea, dezvoltatorii și afiliații împărțeau procentual veniturile.

Editor : M.B.

Urmărește știrile Digi24.ro și pe Google News

Partenerii noștri