Connect with us

EVENIMENT

Hackeri români implicaţi în atacuri de tip ransomware la nivel internaţional, prinşi de DIICOT

Publicat

Doi bărbaţi din Constanţa au fost arestaţi preventiv pentru 30 de zile, ei fiind acuzaţi că au aderat la două grupări de hackeri – Sodinokibi/Revil şi GandCrab, care au lansat atacuri de tip ransomware asupra unor entităţi din toată lumea – companii, municipalităţi, spitale, forţe de ordine, servicii de urgenţă, unităţi şcolare, colegii şi universităţi, câştigurile ilicite fiind estimate la miliarde de dolari.

Pe 4 noiembrie, procurorii DIICOT au efectuat patru percheziţii domiciliare, pe raza municipiului Constanţa, la persoane bănuite de implicare în distribuirea aplicaţiilor maliţioase de tip ransomware Sodinokibi/Revil şi GandCrab. De asemenea, au fost ridicate mai multe dispozitive mobile (laptopuri, telefoane mobile şi diferite medii de stocare).

În urma acţiunii, două persoane au fost reţinute şi apoi arestate preventiv pentru săvârşirea infracţiunilor de acces ilegal la un sistem informatic în formă continuată, perturbarea funcţionării sistemelor informatice în formă continuată, şantaj în formă continuată şi spălarea banilor în formă continuată.

Cercetările au fost efectuate în cadrul unei echipe comune de anchetă (JIT), formată din autorităţi din Germania, Franţa şi România, iar la efectuarea percheziţiilor domiciliare au participat echipe de investigatori din Franţa şi specialişti din cadrul Europol.

Potrivit unui comunicat al DIICOT, începând cu anul 2018, inculpaţii au aderat la mai multe grupări internaţionale de crimă organizată, constituite online, ce funcţionau după modelul Ransomware as a Service (RaaS).

Ransomware as a Service (RaaS) este un model de afaceri utilizat de creatorii de aplicaţii maliţioase de tip ransomware, în care aceştia închiriază infrastructura informatică cu scopul de a lansa atacuri şi de a cripta sisteme informatice, iar, ulterior, de a obţine câştiguri ilicte de la victimele ce plătesc pentru răscumpărarea datelor criptate.

Modelul RaaS oferă tuturor, chiar şi persoanelor fără prea multe cunoştinţe tehnice, capacitatea de a se afilia serviciilor infracţionale şi de a lansa atacuri ransomware doar prin înscrierea la astfel de servicii.

Cercetările s-au efectuat în cauză pentru documentarea activităţii infracţionale a membrilor, de pe teritoriul României, ce au făcut parte din grupările cunoscute în mediul online cu denumirile GandCrab şi REvil/Sodinokibi.

Având în vedere câştigurile ilicite ale membrilor acestor grupări, estimate la ordinul miliardelor de dolari, cele două „familii de ransomware” GandCrab şi REvil/Sodinokibi au fost două dintre cele mai prolifice de acest gen şi au afectat numeroase victime din toată lumea atât din sectorul public cât şi privat, printre care companii, municipalităţi, spitale, forţe de ordine, servicii de urgenţă, unităţi şcolare, colegii şi universităţi.

Atacurile au vizat şi sectorul sănătăţii în timpul pandemiei COVID-19, profitând de criza mondială pentru a extorca victimele.

Ambele „familii de ransomware” GandCrab şi REvil/Sodinokibi au funcţionat după modelul Ransomware-as-a-Service (RaaS), cu „dezvoltatori” şi „afiliaţi”.

Dezvoltatorii erau persoanele responsabile pentru crearea şi actualizarea ransomware-ului, precum şi pentru punerea acestuia la dispoziţia afiliaţilor.

Afiliaţii erau persoanele responsabile pentru identificarea şi atacarea efectivă a victimelor cu ajutorul ransomware-ului creat de dezvoltatori.

Odată ce sistemele informatice ale victimei erau compromise şi datele erau criptate, afiliaţii livrau victimei un fişier sau un mesaj de răscumpărare.

Ulterior, folosind o adresă TOR(The Onion Router), victimei i se comunica suma de răscumpărare cerută şi instrucţiunile de plată. După ce o victimă plătea răscumpărarea, dezvoltatorii şi afiliaţii împărţeau procentual veniturile.

În paralel cu ancheta din România, în cadrul Operaţiunii GoldDust, cu suportul Europol, au fost desfăşurate activităţi de cooperare internaţională, în cadrul unui grup investigativ format din 17 agenţii de aplicare a legii din întreaga lume.

Astfel, au fost arestate alte cinci persoane implicate în programele ransomware GandCrab şi Revil/Sodinokibi, trei de către autorităţile judiciare din Coreea de Sud, una de către cele din Statele Unite ale Americii şi una de către autorităţile judiciare din Kuweit.

Cercetările în cauză s-au desfăşurat şi în cooperare cu autorităţile de aplicare a legii din mai multe state: Australia, Belgia, Canada, Franţa, Germania, Ţările de Jos, Luxemburg, Norvegia, Filipine, Polonia, România, Coreea de Sud, Suedia, Elveţia, Kuweit, Regatul Unit al Marii Britanii, Statele Unite ale Americii, dar şi cu sprijinul Europol şi Interpol.

Totodată, în documentarea activităţii infracţionale au fost implicaţi şi parteneri din sectorul privat din mai multe state, respectiv companii de securitate cibernetică, furnizori de servicii internet şi producători soluţii antivirus.

Potrivit Poliţiei Române, compania românească Bitdefender a sprijinit această investigaţie, oferind sprijin tehnic cheie, pe parcursul întregii investigaţii, împreună cu instrumente pentru decriptarea ambelor familii de ransomware, extrem de prolifice, pentru a ajuta victimele să-şi recupereze fişierele.

KPN şi McAfee sunt alţi parteneri din sectorul privat care au susţinut această investigaţie, oferind expertiză tehnică.

Soluţiile de decriptare dezvoltate de către Bitdefender pot fi descarcate de pe platforma No More Ransom.

Instrumentele de decriptare Sodinokibi/Revil au ajutat peste 1.400 de companii să-şi decripteze reţelele, economisindu-le aproape 475 de milioane de euro, în pierderi potenţiale. Instrumentele puse la dispoziţie pentru ambele familii de ransomware au permis peste 50.000 de decriptări, pentru care infractorii cibernetici au cerut o răscumpărare de aproximativ 520 de milioane de euro. AGERPRES

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *





Urmăriți Romania24.ro și pe Google News



Dacă ți-a plăcut articolul:


EVENIMENT

COD ROȘU de vijelii puternice la Cluj. Vântul va atinge rafale de 110 km/oră

Publicat

cod rosu e1751961882130.jpeg

Administrația Națională de Meteorologie a emis, pentru miercuri, un cod roșu de vijelii puternice pentru județul Cluj în intervalul orar 15 – 21. 
Zone afectate sunt județele Caraș-Severin, Timiș, Arad, Bihor, Satu Mare, Sălaj, Maramureș, Cluj, Alba și Hunedoara

”În județele Caraș-Severin, Timiș, Arad, Bihor, Satu Mare, Sălaj, Maramureș, Cluj, Alba și Hunedoara vor fi vijelii puternice, cu rafale de 90…110 km/h”, precizează meteorologii.

Citește mai mult pe Cluj24.ro

Citește mai departe

EVENIMENT

Examen de capacitate preoțească în Arhiepiscopia de Alba Iulia. Au participat 8 candidați

Publicat

examen de capacitate preoțească în arhiepiscopia de alba iulia. au

Înaltpreasfințitului Părinte Irineu, Arhiepiscop al Alba Iuliei, a prezidat comisia de evaluare a candidaților înscriși la examenul de capacitate preoțească.

Comisia a fost alcătuită din preoți profesori de la Facultatea de Teologie Ortodoxă din Alba Iulia și preoți din cadrul Administrației eparhiale.

Au participat la examen opt candidați (patru monahi și patru mireni), după ce, mai întâi, au susținut proba psihologică și cercetarea canonică, în conformitate cu…

Citește mai mult pe Alba24.ro

Citește mai departe

EVENIMENT

Locuri de muncă în Alba: 465 de posturi în Alba Iulia, Aiud, Sebeș, Blaj, Câmpeni și alte localități din județ. Oferta prin AJOFM

Publicat

locuri de muncă în alba: 465 de posturi în alba

Locuri de muncă în Alba: Agenţia pentru Ocuparea Forţei de Muncă (AJOFM) Alba a transmis oferta de locuri de muncă disponibile în județul Alba, la data de 8 iulie.

Sunt vacante 465 de posturi în județul Alba, în mai multe domenii.

AICI: ADAUGĂ ANUNȚ ANGAJARE

Locuri de muncă / angajări Alba Iulia

Angajator – post vacant – nr. locuri – telefon mobil

  • ABI ACCOUNTING SRL – consilier/expert/inspector/referent/economist în…

Citește mai mult pe Alba24.ro

Citește mai departe

EVENIMENT

FOTO. Lacrimi pentru salcia tăiată de pe Valea Gârbăului. S-a făcut loc pentru un proiect imobiliar

Publicat

salcie 4 scaled.jpeg

O salcie simbol pentru locuitorii de pe strada Valea Gârbăului din Florești a fost tăiată pentru a face loc unui complex imobiliar.

Salcia are zeci de ani si in jurul ei a fost amenajat inclusiv un monument, de catre Biserica de pe Valea Garbaului. Erau banci unde mamicile din zona stateau afara la umbra cu cei mici. Mai apoi, o bucata mica de teren din spatele acestei salcii de pe domeniul public, a fost scos la vanzare anul trecut.

În luna iunie, pe trunchiul salciei…

Citește mai mult pe Cluj24.ro

Citește mai departe