Români implicați în rețele care au lansat atacuri ransomware asupra unor mari companii din toată lumea, cerând miliarde de dolari

hacker securitate cibernetica
Doi români sunt suspectați că fac parte din două rețele internaționale de hackeri care au lansat atacuri de tip ransomware asupra unor mari companii din toată lumea, obținând astfel miliarde de dolari. Foto: GettyImages

Doi bărbați din Constanța au fost au fost arestați pentru 30 de zile în urma unei operațiuni ample, la care a participat poliția din mai multe țări. Ei sunt suspectați că fac parte din două rețele internaționale de hackeri care au lansat atacuri de tip ransomware asupra unor mari companii din toată lumea, obținând astfel miliarde de dolari.

Potrivit unui comunicat al DIICOT, polițiștii și procurorii au făcut în 4 noiembrie patru percheziții domiciliare pe raza municipiului Constanța, în urma cărora au fost ridicate mai multe laptopuri, telefoane mobile și diferite medii de stocare. La aceeași dată, Tribunalul București a dispus arestarea preventivă a doi inculpați, pentru o perioadă de 30 de zile.

Potrivit unui comunicat al DIICOT, polițiștii și procurorii au făcut în 4 noiembrie patru percheziții în Constanța, în urma cărora au fost ridicate mai multe laptopuri, telefoane mobile și medii de stocare. Tot atunci, Tribunalul București a dispus arestarea preventivă a doi inculpați, pentru o perioadă de 30 de zile.

DIICOT arată că au mai fost arestate alte cinci persoane implicate în rețelele de tip ransomware GandCrab și Revil/Sodinokibi, trei de către autoritățile judiciare din Coreea de Sud, una de către cele din Statele Unite ale Americii și una de către autoritățile judiciare din Kuweit.

Cercetările în acest caz s-au efectuat în cadrul unei echipe comune de anchetă din România, Germania și Franța, iar la efectuarea perchezițiilor au participat doi reprezentanți ai autorităților franceze, precum și doi lucrători din cadrul Europol.

Cei doi suspecți români sunt acuzați de acces ilegal la sisteme informatice în formă continuată, perturbarea funcționării sistemelor informatice în formă continuată, șantaj în formă continuată și spălarea banilor în formă continuată.

Potrivit DIICOT, începând cu anul 2018, cei doi au aderat la mai multe grupări internaționale de crimă organizată, constituite online, ce funcționau după modelul Ransomware as a Service (RaaS).

Acesta este un model utilizat de creatorii de aplicații malițioase de tip ransomware, în care aceștia închiriază infrastructura informatică cu scopul de a lansa atacuri și de a cripta sisteme informatice, iar, ulterior, de a obține câștiguri ilicte de la victimele ce plătesc pentru răscumpărarea datelor criptate.

Conform procurorilor, modelul RaaS oferă tuturor, chiar și persoanelor fără prea multe cunoștințe tehnice, capacitatea de a se afilia serviciilor infracționale și de a lansa atacuri ransomware doar prin înscrierea la astfel de servicii.

Cercetările s-au efectuat în cauză pentru documentarea activității infracționale a membrilor de pe teritoriul României ce au făcut parte din grupările cunoscute în mediul online cu denumirile GandCrab și REvil / Sodinokibi.

Având în vedere câștigurile ilicite ale membrilor acestor grupări, estimate la ordinul miliardelor de dolari, cele două familii de ransomware GandCrab și REvil / Sodinokibi au fost două dintre cele mai prolifice de acest gen și au afectat numeroase victime din toată lumea atât din sectorul public cât și privat, printre care companii, municipalități, spitale, forțe de ordine, servicii de urgență, unități școlare, colegii și universități”, spun procurorii.

Atacurile au vizat și sectorul sănătății în timpul pandemiei COVID-19, profitând de criza mondială pentru a extorca victimele. Ambele familii de ransomware GandCrab și REvil / Sodinokibi au funcționat după modelul Ransomware-as-a-Service (RaaS), cu dezvoltatori și afiliați. Dezvoltatorii erau persoanele responsabile pentru crearea și actualizarea ransomware-ului, precum și pentru punerea acestuia la dispoziția afiliaților. Afiliații erau persoanele responsabile pentru identificarea și atacarea efectivă a victimelor cu ajutorul programului creat de dezvoltatori”, au transmis procurorii DIICOT.

Potrivit acestora, odată ce sistemele informatice ale victimei erau compromise și datele erau criptate, afiliații livrau victimei un fișier sau un mesaj de răscumpărare. Ulterior, folosind o adresă TOR (The Onion Router), victimei i se comunica suma de răscumpărare cerută și instrucțiunile de plată. După ce o victimă plătea răscumpărarea, dezvoltatorii și afiliații împărțeau procentual veniturile.

Editor : M.B.

Partenerii noștri
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digi24.ro Vezi politica de confidenţialitate
cmp_level, prv_level, m2digi24ro, stickyCookie
Studiu de Audienţă și Trafic Internet (prin CXENSE) brat.ro
cX_S, cX_P, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utm, __utmb, __utmc, __utmz, __utmv
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY,APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
_twitter_sess, auth_token, lang, twid, eu_cn, personalization_id, syndication_guest_id, tfw_exp
Instagram instagram.com Vezi politica de confidenţialitate
csrftoken, ds_user_id, ig_did, ig_cb, mcd, mid, rur, shbid, shbts, urlgen
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
CXENSE cxense.com Vezi politica de confidenţialitate
gcks, gckp, _cX_segmentInfo, cx_profile_timeout, cx_profile_data
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
Trimite
Vezi politica de confidențialitate