Hackeri din Constanţa, implicați în atacuri ransomware REvil asupra unor mari companii din toată lumea, arestaţi de DIICOT

Două persoane din Contanţa au fost arestate pe 4 noiembrie pentru 30 de zile şi sunt suspectate de atacuri cibernetice care au folosit ransomware-ul Sodinokibi/REvil, dezvoltat de grupul de hackeri ruși responsabil pentru mai multe atacuri la companii americane, la începutul lunii iulie. Cei doi bărbaţi români ar fi responsabili pentru 5.000 de infectări, pentru care au primit răscumpărări în valoare totală de 500.000 de euro, anunţă un comunicat al Interpol.
Lidia Neagu - mar, 09 nov. 2021, 15:02
Hackeri din Constanţa, implicați în atacuri ransomware REvil asupra unor mari companii din toată lumea, arestaţi de DIICOT

Europol (Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii) este organismul european care sprijină autoritățile naționale în privința aplicării legii în combaterea formelor grave de criminalitate internațională și a terorismului.

Agenția europeană a precizat, într-un comunicat de presă, că arestările au fost rezultatul „Operațiunii GoldDust”, la care au participat Europol, Eurojust și INTERPOL și 17 țări.

Începând cu 2019, mai multe mari corporații internaționale s-au confruntat cu atacuri cibernetice grave, care au implementat ransomware-ul Sodinokibi/REvil. Franța, Germania, România, Europol și Eurojust au consolidat acțiunile împotriva acestui ransomware prin înființarea unei echipe comune de anchetă în mai 2021.

Compania Bitdefender, în colaborare cu autoritățile de aplicare a legii, a pus la dispoziție pe site-ul No More Ransom un instrument care să ajute victimele Sodinokibi/REvil să își restabilească fișierele și să recupereze atacurile efectuate înainte de iulie 2021.

Ofițerii DIICOT (Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism) și de la Poliția Judiciară au efectuat, la data de 4 noiembrie, patru percheziții domiciliare pe raza municipiului Constanța, ocazie cu care au ridicat mai multe dispozitive electronice, printre care laptopuri, telefoane mobile și medii de stocare.

În aceeași zi, Tribunalul București a dispus arestarea preventivă a celor doi inculpați, pentru o perioadă de 30 de zile. Ca urmare a activităților desfășurate, au fost arestate alte cinci persoane implicate în programele ransomware GandCrab și Revil/Sodinokibi, trei de către autoritățile judiciare din Coreea de Sud, una de către cele din Statele Unite ale Americii și una de către autoritățile judiciare din Kuweit.

„Având în vedere câștigurile ilicite ale membrilor acestor grupări, estimate la ordinul miliardelor de dolari, cele două “familii de ransomware” GandCrab și REvil / Sodinokibi au fost două dintre cele mai prolifice de acest gen și au afectat numeroase victime din toată lumea atât din sectorul public cât și privat, printre care companii, spitale, municipalități, forțe de ordine, servicii de urgență, unități școlare, colegii și universități, etc. Atacurile au vizat și sectorul sănătății în timpul pandemiei COVID-19, profitând de criza mondială pentru a extorca victimele”, spune DIICOT într-un comunicat.

Ambele “familii de ransomware” GandCrab și REvil / Sodinokibi au funcționat după modelul Ransomware-as-a-Service (RaaS), cu „dezvoltatori” și „afiliați”.

Potrivit DIICOT, dezvoltatorii erau persoanele responsabile pentru crearea și actualizarea ransomware-ului, precum și pentru punerea acestuia la dispoziția afiliaților.

Afiliații erau persoanele responsabile pentru identificarea și atacarea efectivă a victimelor cu ajutorul ransomware-ului creat de dezvoltatori.Odată ce sistemele informatice ale victimei erau compromise și datele erau criptate, afiliații livrau victimei un fișier sau un mesaj de răscumpărare.

Ulterior, folosind o adresă TOR(The Onion Router), victimei i se comunica suma de răscumpărare cerută și instrucțiunile de plată. După ce o victimă plătea răscumpărarea, dezvoltatorii și afiliații împărțeau procentual veniturile.

Potrivit DIICOT, începând cu anul 2018, cei doi au aderat la mai multe grupări internaționale de crimă organizată, constituite online, ce funcționau după modelul Ransomware as a Service (RaaS).

Te-ar mai putea interesa și
Update: Cum va arăta noul guvern. Ciolacu: Sunt ferm convins că va fi un guvern pe patru ani. Care sunt numele vehiculate pentru posturile de miniștri
Update: Cum va arăta noul guvern. Ciolacu: Sunt ferm convins că va fi un guvern pe patru ani. Care sunt numele vehiculate ...
Preşedintele PSD, Marcel Ciolacu, a declarat că noul Executiv care este pe cale să se formeze va fi "un guvern pe patru ani". El nu a dorit să ofere punctual detalii despre lista miniştrilor pe......
Polonezii de la Zabka au trecut borna de 50 de magazine Froo deschise în România
Polonezii de la Zabka au trecut borna de 50 de magazine Froo deschise în România
Polonezii de la Zabka, care au deschis primele magazine în luna iunie, la București, continuă expansiunea pe plan local ...
Hurezeanu a declinat propunerea de a candida la Preşedinţie: Nu port pălării mai mari decât îmi permite capul
Hurezeanu a declinat propunerea de a candida la Preşedinţie: Nu port pălării mai mari decât îmi permite capul
Ambasadorul României în Austria, Emil Hurezeanu, a declinat propunerea de a candida la președinție.
Israel: Netanyahu ameninţă că va acţiona cu ‘forţă şi hotărâre’ contra rebelilor houthi din Yemen
Israel: Netanyahu ameninţă că va acţiona cu ‘forţă şi hotărâre’ contra rebelilor houthi din Yemen
Israelul va continua să acţioneze cu forţă şi hotărâre contra rebelilor houthi din Yemen, acuzaţi de periclitarea ...