Connect with us

EVENIMENT

Hackeri români implicaţi în atacuri de tip ransomware la nivel internaţional, prinşi de DIICOT

Publicat

Doi bărbaţi din Constanţa au fost arestaţi preventiv pentru 30 de zile, ei fiind acuzaţi că au aderat la două grupări de hackeri – Sodinokibi/Revil şi GandCrab, care au lansat atacuri de tip ransomware asupra unor entităţi din toată lumea – companii, municipalităţi, spitale, forţe de ordine, servicii de urgenţă, unităţi şcolare, colegii şi universităţi, câştigurile ilicite fiind estimate la miliarde de dolari.

Pe 4 noiembrie, procurorii DIICOT au efectuat patru percheziţii domiciliare, pe raza municipiului Constanţa, la persoane bănuite de implicare în distribuirea aplicaţiilor maliţioase de tip ransomware Sodinokibi/Revil şi GandCrab. De asemenea, au fost ridicate mai multe dispozitive mobile (laptopuri, telefoane mobile şi diferite medii de stocare).

În urma acţiunii, două persoane au fost reţinute şi apoi arestate preventiv pentru săvârşirea infracţiunilor de acces ilegal la un sistem informatic în formă continuată, perturbarea funcţionării sistemelor informatice în formă continuată, şantaj în formă continuată şi spălarea banilor în formă continuată.

Cercetările au fost efectuate în cadrul unei echipe comune de anchetă (JIT), formată din autorităţi din Germania, Franţa şi România, iar la efectuarea percheziţiilor domiciliare au participat echipe de investigatori din Franţa şi specialişti din cadrul Europol.

Potrivit unui comunicat al DIICOT, începând cu anul 2018, inculpaţii au aderat la mai multe grupări internaţionale de crimă organizată, constituite online, ce funcţionau după modelul Ransomware as a Service (RaaS).

Ransomware as a Service (RaaS) este un model de afaceri utilizat de creatorii de aplicaţii maliţioase de tip ransomware, în care aceştia închiriază infrastructura informatică cu scopul de a lansa atacuri şi de a cripta sisteme informatice, iar, ulterior, de a obţine câştiguri ilicte de la victimele ce plătesc pentru răscumpărarea datelor criptate.

Modelul RaaS oferă tuturor, chiar şi persoanelor fără prea multe cunoştinţe tehnice, capacitatea de a se afilia serviciilor infracţionale şi de a lansa atacuri ransomware doar prin înscrierea la astfel de servicii.

Cercetările s-au efectuat în cauză pentru documentarea activităţii infracţionale a membrilor, de pe teritoriul României, ce au făcut parte din grupările cunoscute în mediul online cu denumirile GandCrab şi REvil/Sodinokibi.

Având în vedere câştigurile ilicite ale membrilor acestor grupări, estimate la ordinul miliardelor de dolari, cele două „familii de ransomware” GandCrab şi REvil/Sodinokibi au fost două dintre cele mai prolifice de acest gen şi au afectat numeroase victime din toată lumea atât din sectorul public cât şi privat, printre care companii, municipalităţi, spitale, forţe de ordine, servicii de urgenţă, unităţi şcolare, colegii şi universităţi.

Atacurile au vizat şi sectorul sănătăţii în timpul pandemiei COVID-19, profitând de criza mondială pentru a extorca victimele.

Ambele „familii de ransomware” GandCrab şi REvil/Sodinokibi au funcţionat după modelul Ransomware-as-a-Service (RaaS), cu „dezvoltatori” şi „afiliaţi”.

Dezvoltatorii erau persoanele responsabile pentru crearea şi actualizarea ransomware-ului, precum şi pentru punerea acestuia la dispoziţia afiliaţilor.

Afiliaţii erau persoanele responsabile pentru identificarea şi atacarea efectivă a victimelor cu ajutorul ransomware-ului creat de dezvoltatori.

Odată ce sistemele informatice ale victimei erau compromise şi datele erau criptate, afiliaţii livrau victimei un fişier sau un mesaj de răscumpărare.

Ulterior, folosind o adresă TOR(The Onion Router), victimei i se comunica suma de răscumpărare cerută şi instrucţiunile de plată. După ce o victimă plătea răscumpărarea, dezvoltatorii şi afiliaţii împărţeau procentual veniturile.

În paralel cu ancheta din România, în cadrul Operaţiunii GoldDust, cu suportul Europol, au fost desfăşurate activităţi de cooperare internaţională, în cadrul unui grup investigativ format din 17 agenţii de aplicare a legii din întreaga lume.

Astfel, au fost arestate alte cinci persoane implicate în programele ransomware GandCrab şi Revil/Sodinokibi, trei de către autorităţile judiciare din Coreea de Sud, una de către cele din Statele Unite ale Americii şi una de către autorităţile judiciare din Kuweit.

Cercetările în cauză s-au desfăşurat şi în cooperare cu autorităţile de aplicare a legii din mai multe state: Australia, Belgia, Canada, Franţa, Germania, Ţările de Jos, Luxemburg, Norvegia, Filipine, Polonia, România, Coreea de Sud, Suedia, Elveţia, Kuweit, Regatul Unit al Marii Britanii, Statele Unite ale Americii, dar şi cu sprijinul Europol şi Interpol.

Totodată, în documentarea activităţii infracţionale au fost implicaţi şi parteneri din sectorul privat din mai multe state, respectiv companii de securitate cibernetică, furnizori de servicii internet şi producători soluţii antivirus.

Potrivit Poliţiei Române, compania românească Bitdefender a sprijinit această investigaţie, oferind sprijin tehnic cheie, pe parcursul întregii investigaţii, împreună cu instrumente pentru decriptarea ambelor familii de ransomware, extrem de prolifice, pentru a ajuta victimele să-şi recupereze fişierele.

KPN şi McAfee sunt alţi parteneri din sectorul privat care au susţinut această investigaţie, oferind expertiză tehnică.

Soluţiile de decriptare dezvoltate de către Bitdefender pot fi descarcate de pe platforma No More Ransom.

Instrumentele de decriptare Sodinokibi/Revil au ajutat peste 1.400 de companii să-şi decripteze reţelele, economisindu-le aproape 475 de milioane de euro, în pierderi potenţiale. Instrumentele puse la dispoziţie pentru ambele familii de ransomware au permis peste 50.000 de decriptări, pentru care infractorii cibernetici au cerut o răscumpărare de aproximativ 520 de milioane de euro. AGERPRES


Dacă ți-a plăcut articolul și vrei să fii la curent cu ce scriem:


EVENIMENT

FOTO: O mașină s-a înfipt sub o remorcă parcată pe DN 17D în Bistrița-Năsăud. Șoferul de 18 ani și un adolescent de 16 ani au fost răniți

Publicat

accident dn 17 d bistrita2

Un accident rutier s-a produs duminică seară pe DN 17D, în județul Bistrița-Năsăud. Șoferul unui autoturism a pierdut controlul asupra direcției de deplasare și a ajuns cu mașina sub o remorcă parcată. Două victime.

Potrivit IPJ Bistrița-Năsăud, duminică seară, polițiștii au fost semnalați despre producerea unui accident rutier la ieșire din Ilva Mică.

La locul evenimentului, pe Drumul Național 17D la ieșire din Ilva Mică spre Sângeorz-Băi, polițiștii au identificat un autoturism condus de un tânăr de 18 ani din Feldru, care a părăsit partea carosabilă și a intrat în coliziune cu o semiremorcă parcată.

accident ilva

accident ilva

UPDATE: Potrivit ISU Bistrița-Năsăud, echipajele de intervenție au găsit la locul indicat o victimă încarcerată. Este vorba despre un tânăr de 16 ani, pasager dreapta față. Acesta a fost extras în condiții de siguranță, dupa îndepărtarea plafonului cu ajutorul sculelor hidraulice și a fost predat echipajului de prim ajutor SMURD.

Conducătorul auto, în vârstă de 18 ani, a fost preluat de un echipaj din cadrul Serviciul de Ambulanță Județean Bistrița Năsăud, constient și cooperant.

Cele doua victime au fost evacuate spre UPU SMURD Bistrița pentru investigații și îngrijiri medicale.

Polițiștii au testat conducătorul autoturismului cu aparatul etilotest, rezultatul fiind negativ.

accident dn 17 d bistrita

Cercetările sunt continuate în cadrul unui dosar penal, urmând să se stabilească modul și împrejurările producerii evenimentului rutier.

Citește Romania24.ro pe Google News

Citește mai departe

EVENIMENT

Mașină izbită în copac, după o urmărire în Maramureș: Tânăr șofer, prins de polițiști după ce a abandonat mașina și a fugit în pădure

Publicat

Arhivă foto

Un accident rutier a avut loc, duminică după-amiază în localitatea Viile Apei din județul Maramureș. Un șofer a intrat cu mașina într-un copac în timp ce era urmărit de un echipaj de poliție. Șoferul în vârstă de 24 de ani a părăsit locul accidentului.

Potrivit IPJ Maramureș, duminică, 28 noiembrie, la ora 13.00, în timp ce polițiștii din Seini efectuau serviciul de patrulare, pe raza localității Viile Apei, au observat că din sensul opus se deplasează un autoturism care nu avea montate plăcuțe cu numere de înmatriculare.

În acel moment s-au efectuat semnale regulamentare de oprire a autoturismului în cauză, însă conducătorul autoturismului nu a oprit și și-a continuat deplasarea.

Polițiștii au pornit în urmărirea autoturismului, folosind semnalele luminoase și acustice din dotarea autospecialei, prin localitatea Viile Apei, iar apoi prin orașul Seini, unde și-a continuat deplasarea pe un drum neamenajat care duce spre o pădure.

După aproximativ 500 de metri autoturismul urmărit de polițiști a intrat frontal într-un copac, iar conducătorul autoturismului a deschis portiera și a fugit.

Pe timpul urmăririi, polițiștii au folosit armamentul din dotare, în încercarea de a opri autoturismul urmărit.

Au fost constituite echipe complexe de cercetare, care au procedat la căutarea bărbatului în zona împădurită, sprijiniți și de un cuplu chinotehnic al unității canine, în paralel cu efectuarea investigării tehnico-științifice a locului faptei.

Bărbatul, identificat ca fiind în vârstă de 24 de ani, din județul Satu Mare, a fost găsit și a fost condus la sediul poliției.

În cauză, se efectuează cercetări sub aspectul comiterii infracțiunii de furt calificat – art. 229 alin. 1 lit. d și alin. 2 lit. b Cod penal, conducerea pe drumurile publice a unui vehicul neînmatriculat – art. 334 alin. 1 Cod penal și conducerea unui vehicul fără permis de conducere, art. 335 alin. cod Penal.

Citește mai departe

EVENIMENT

Prima imagine a variantei Omicron evidenţiază numărul semnificativ mai mare de mutaţii comparativ cu Delta

Publicat

omicron delta

Varianta Omicron a coronavirusului SARS-CoV-2 prezintă mult mai multe mutaţii decât varianta Delta, conform unei prime ”imagini” realizate de prestigiosul spital Bambino Gesu din Roma asupra acestei noi variante semnalate miercuri de Africa de Sud şi care deja este prezentă în Europa şi în alte părţi ale lumii , relatează duminică AFP.

Pe imaginea tridimensională, care seamănă cu o hartă, ”observăm că variata Omicron prezintă mult mai multe mutaţii decât varianta Delta (care la rândul ei prezintă un mare număr de mutaţii), concentrate preponderent într-o zonă a proteinei care interacţionează cu celulele umane”, explică echipa de cercetători.

Aceasta nu înseamnă automat că aceste variaţii sunt mai periculoase

”Aceasta nu înseamnă automat că aceste variaţii sunt mai periculoase, ci pur şi simplu că virusul s-a adaptat din nou speciei umane generând o altă variantă”, aşadar ”alte studii ne vor spune dacă această adaptare este neutră, mai puţin periculoasă ori mai periculoasă”, precizează cercetătorii italieni.

Echipa spitalului Bambino Gesu s-a axat în cercetarea sa asupra studierii mutaţiilor la nivelul structurii tridimensionale a proteinei spike. Această proteină, care este partea virusului studiată cu cea mai mare atenţie, este responsabilă cu recunoaşterea receptorului uman şi cu pătrunderea virusului în interiorul celulelor, iar vaccinurile şi anticorpii monoclonali acţionează asupra acestei proteine.

Imaginea a fost realizată pe baza studierii secvenţelor acestei noi variante

Imaginea a fost realizată pe baza studierii secvenţelor acestei noi variante primite în special din Botswana, Africa de Sud şi Hong Kong, primele locuri unde Omicron a fost descoperită.

”Această imagine, ce reprezintă oarecum harta tuturor variaţiilor, descrie mutaţiile Omicron, dar fără să le definească rolul”, precizează profesoara de microbiologie Claudia Alteri, membră a respectivei echipe de cercetare. ”De acum înainte este important să definim, prin experimente de laborator, dacă combinaţia acestor mutaţii poate avea un impact asupra transmiterii virusului sau asupra eficacităţii vaccinurilor, de exemplu”, concluzionează ea. Agerpres

sursa foto: .agi.it

Citește mai departe

EVENIMENT

FOTO: Mașină răsturnată în afara drumului, într-o localitate din Suceava. Au fost anunțate două victime, una în stare GRAVĂ

Publicat

accident suceava (15)

Un accident rutier grav a avut loc, duminică seară în localitatea Bogata din județul Suceava. Șoferul unui autoturism a pierdut controlul asupra direcției de deplasare și s-a răsturnat cu mașina în afara drumului. Două victime, una în stare gravă.

Potrivit ISU Suceava, accidentul s-a produs pe raza localității Bogata.

UPDATE 2: Autoturismul s-a răsturnat de pe podul peste râul Moldova care leagă localitățile Baia și Bogata ..

UPDATE: Una dintre victime, un băiat în vârstă de 17 ani a fost transportat la spital pentru îngrijiri medicale.

accident suceava17

Unui bărbat în vârstă de 41 de ani i se aplică manevre de resuscitare la fața locului.

În eveniment a fost implicat un singur autoturism, care s-a răsturnat în afara părții carosabile.

Din primele date, în urma evenimentului rutier au rezultat două victime. dintre care una este inconștientă.

accident suceava17

Conform sursei citate, la fața locului pompierii militari ai Detașamentului de Pompieri Fălticeni cu modul SMURD (autospecială pentru descarcerare și o ambulanță SMURD B2), o ambulanță SMURD TIM (Terapie Intensiva Mobila) cu sprijinul unei ambulanțe SAJ.

Stire in actualizare

Citește Romania24.ro pe Google News

Citește mai departe