Data publicării:

Hackeri români, dintr-o reţea internaţională, prinşi de poliţişti. Atacurile au vizat şi sectorul sănătăţii

Autor: Mihai Ciobanu | Categorie: Stiri
WhatsApp
Foto: Pexels.com
Foto: Pexels.com

Poliţia Română, împreună cu D.I.I.C.O.T. - Structura Centrală, a efectuat, la data de 4 noiembrie 2021, patru percheziţii domiciliare, la persoane bănuite de implicare în distribuirea aplicaţiilor maliţioase de tip ransomware Sodinokibi/Revil şi GandCrab. Doi dintre bănuiţi au fost reţinuţi, iar, ulterior, Tribunalul Bucureşti a decis arestarea lor preventivă, pentru 30 de zile.

"Cercetările în cauza penală s-au efectuat în cadrul unei echipe comune de anchetă (JIT), formată din autorităţi din Germania, Franţa şi România, iar, la efectuarea percheziţiilor domiciliare, au participat echipe de investigatori din Franţa şi specialişti din cadrul Europol.

În cadrul Operaţiunii GoldDust, cu suportul Europol, au fost desfăşurate activităţi de cooperare internaţională, în cadrul unui grup investigativ format din 17 agenţii de aplicare a legii din întreaga lume.

Ca urmare a activităţilor desfăşurate, au fost arestate alte cinci persoane implicate în programele ransomware GandCrab şi Revil/Sodinokibi, trei de către autorităţile din Coreea de Sud, una de către cele din Statele Unite ale Americii şi una de către autorităţile din Kuweit.

Compania românească Bitdefender a sprijinit această investigaţie, oferind sprijin tehnic cheie, pe parcursul întregii investigaţii, împreună cu instrumente pentru decriptarea ambelor familii de ransomware, extrem de prolifice, pentru a ajuta victimele să-şi recupereze fişierele.

KPN şi McAfee sunt alţi parteneri din sectorul privat care au susţinut această investigaţie, oferind expertiză tehnică.

Soluţiile de decriptare dezvoltate de către Bitdefender pot fi descarcate de pe platforma No More Ransom.

Instrumentele de decriptare Sodinokibi/Revil au ajutat peste 1.400 de companii să-şi decripteze reţelele, economisindu-le aproape 475 de milioane de euro, în pierderi potenţiale.

Instrumentele puse la dispoziţie pentru ambele familii de ransomware au permis peste 50.000 de decriptări, pentru care infractorii cibernetici au cerut o răscumpărare de aproximativ 520 de milioane de euro.

Începând cu anul 2018, persoanele bănuite au aderat la mai multe grupări internaţionale de criminalitate organizată, constituite online, ce funcţionează după modelul Ransomware as a Service (RaaS).

Ransomware as a Service (RaaS) este un model de afaceri utilizat de creatorii de aplicaţii maliţioase de tip ransomware, în care aceştia închiriază infrastructura informatică, cu scopul de a lansa atacuri şi de a cripta sisteme informatice, iar, ulterior, de a obţine câştiguri ilicite de la victimele ce plătesc pentru răscumpărarea datelor criptate.

Modelul RaaS oferă tuturor, chiar şi persoanelor fără prea multe cunoştinţe tehnice, capacitatea de a se afilia serviciilor infracţionale şi de a lansa atacuri ransomware doar prin înscrierea la astfel de servicii.

Având în vedere câştigurile ilicite obţinute de membrii acestor grupări, estimate la ordinul zecilor de milioane de dolari, cele două "familii de ransomware" GandCrab şi Revil/ Sodinokibi au fost două dintre cele mai prolifice de acest gen şi au afectat numeroase victime din toată lumea, atât din sectorul public, cât şi privat, printre care companii, municipalităţi, spitale, forţe de ordine, servicii de urgenţă, unităţi şcolare, colegii, universităţi, etc.

Atacurile au vizat şi sectorul sănătăţii, în timpul pandemiei de COVID-19, profitând de criza mondială, pentru a extorca victimele.

În cadrul operaţiunii, au participat următoarele ţări: Australia, Belgia, Canada, Franţa, Germania, Ţările de Jos, Luxemburg, Norvegia, Filipine, Polonia, România, Coreea de Sud, Suedia, Elveţia, Kuweit, Regatul Unit al Marii Britanii, Statele Unite ale Americii.

La activităţi, au participat organizaţiile: Europol, Eurojust şi Interpol.

La nivel naţional, activităţile au fost sprijinite de Brigada de Combatere a Criminalităţii Organizate Constanţa, Direcţia Operaţiuni Speciale din cadrul Inspectoratului General al Poliţiei Române şi Brigada Specială de Intervenţie a Jandarmeriei.

Activităţile de cooperare internaţională sunt desfăşurate prin intermediul programului EMPACT Cybercrime Attacks Against Information System, unde Poliţia Română ocupă poziţia de CoDriver şi cu suportul Join Action Crime Task Force (J-CAT)", transmite Poliţia Română.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News

WhatsApp
pixel