VIDEO / Percheziții la malul mării. Cea mai de temut grupare de hackeri din lume are ramificații în Constanța!

3471
VIDEO / Percheziții la malul mării. Cea mai de temut grupare de hackeri din lume are ramificații în Constanța! - whatsappimage20211108at110325-1636449612.jpg
Renumita grupare de infractori cibernetici REvil/Sodinokibi, urmașă a unei alte grupări faimoase și prolifice, GandCrab, are ramificații până în Constanța. Cele două grupări sunt acuzate că au lansat peste 50.000 de atacuri de tip Ransomware, în întreaga lume, pentru care au cerut răscumpărări de aproximativ 520 milioane de euro. La începutul lunii noiembrie, DIICOT sprijinit de structurile de poliție internaționale, a realizat patru percheziții în Constanța, în urma cărora au fost arestați doi suspecți.

Pe 4 noiembrie, procurorii Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) au descins în patru percheziții în municipiul Constanța, în urma cărora au fost ridicate mai multe dispozitive, respectiv laptopuri, telefoane mobile și diferite medii de stocare. De asemenea, doi inculpați au fost reținuți, iar ulterior arestați preventiv de Tribunalul București, pentru 30 de zile, sub acuzația de acces ilegal la un sistem informatic în formă continuată, perturbarea funcționării sistemelor informatice în formă continuată, șantaj în formă continuată și spălarea banilor în formă continuată.

„În cauză s-a reținut faptul că, începând cu anul 2018, inculpații au aderat la mai multe grupări internaționale de crimă organizată, constituite online, ce funcționau după modelul Ransomware as a Service (RaaS). Cercetările în cauza penală s-au efectuat în cadrul unei echipe comune de anchetă (JIT), formată din autorități din Germania, Franța și România, iar, la efectuarea perchezițiilor domiciliare, au participat echipe de investigatori din Franța și specialiști din cadrul Europol”, au precizat procurorii.

Ransomware as a Service (RaaS) este un model de afaceri utilizat de creatorii de aplicații de tip ransomware, în care aceștia închiriază infrastructura informatică cu scopul de a lansa atacuri și de a cripta sisteme informatice, iar, ulterior, de a obține câștiguri ilicte de la victimele ce plătesc pentru răscumpărarea datelor criptate. Modelul acesta oferă tuturor, chiar și persoanelor fără prea multe cunoștințe tehnice, capacitatea de a se afilia serviciilor infracționale și de a lansa atacuri ransomware doar prin înscrierea la astfel de servicii. Grupările sunt împărțite în dezvoltatori, cei care creează programele informatice, și afiliați, cei care trimit atacurile cibernetice.

Potrivit anchetatorilor, cei doi suspecți ar avea legături cu grupul infracțional cunoscut în mediul online drept REvil/Sodinokibi, urmaș al altui faimos grup infracțional cibernetic, GandCrab.

Arestări în România, Coreea de Sud, Polonia, Kuweit

Acțiunea procurorilor români a fost amplu prezentată de structura internațională Europol, drept încă un pas important în lupta împotriva atacurilor cibernetice pe mize mari, care au afectat mii de afaceri în ultimii ani și mai ales în timpul pandemiei de coronavirus. „Pe 4 noiembrie, autoritățile române au arestat două persoane suspectate de atacuri cibernetice care au folosit ransomware-ul Sodinokibi/REvil. Se presupune că aceștia sunt responsabili pentru 5000 de infectări, prin care „și-au băgat în buzunar” o jumătate de milion de euro în plăți de răscumpărare. Din februarie 2021, autoritățile de aplicare a legii din întreaga lume au arestat alți trei afiliați ai Sodinokibi/REvil și doi suspecți legați de GandCrab. Acestea sunt câteva dintre rezultatele operațiunii GoldDust, care a implicat 17 țări, Europol, Eurojust și INTERPOL. Toate aceste arestări urmează eforturile internaționale comune de aplicare a legii de identificare, interceptare și confiscare a unora dintre infrastructurile utilizate de familia de ransomware Sodinokibi/REvil, care este văzută drept succesorul GandCrab”, se arată în comunicatul Europol.

„Din 2019, mai multe corporații internaționale mari s-au confruntat cu atacuri cibernetice severe, care au implementat ransomware-ul Sodinokibi/REvil. Franța, Germania, România, Europol și Eurojust au consolidat acțiunile împotriva acestui ransomware prin înființarea unei echipe comune de anchetă în mai 2021. Bitdefender, în colaborare cu forțele de ordine, a pus la dispoziție pe site-ul web No More Ransom un instrument pentru a ajuta victimele Sodinokibi/REvil.

La începutul lunii octombrie, un afiliat Sodinokibi/REvil a fost arestat la granița poloneză, după ce a fost emis un mandat internațional de arestare de către SUA. Este vorba despre un cetățean ucrainean, suspectat de comiterea atacului Kaseya, care a afectat până la 1.500 de afaceri și pentru care Sodinokibi/REvil a cerut o răscumpărare de aproximativ 70 de milioane de euro. În plus, în februarie, aprilie și octombrie 2021, autoritățile din Coreea de Sud au arestat trei afiliați implicați în familiile de ransomware GandCrab și Sodinokibi/REvil, care au avut peste 1.500 de victime. La 4 noiembrie, autoritățile kuweitene au arestat un alt afiliat GandGrab, ceea ce înseamnă că un total de șapte suspecți legați de cele două familii de ransomware au fost arestați din februarie 2021. Aceștia sunt suspectați că au atacat aproximativ 7000 de victime în total”, au mai arătat reprezentanții structurii Europol.

Atacurile REvil, subiect de discuții între Joe Biden și Vladimir Putin

Din 2018, Europol a sprijinit o investigație condusă de România care vizează familia de ransomware GandCrab și a implicat autoritățile de aplicare a legii din mai multe țări, inclusiv Regatul Unit și Statele Unite. Cu peste un milion de victime în întreaga lume, GandCrab a fost una dintre cele mai prolifice familii de ransomware din lume. Aceste eforturi comune de aplicare a legii au dus la lansarea a trei instrumente de decriptare prin proiectul No More Ransom, economisind până acum peste 60 de milioane euro, în răscumpărări neplătite. Anchetele au vizat și afiliați ai GandCrab, despre care se crede că s-au mutat către REvil/Sodinokibi.

Atacurile cibernetice revendicate de REvil/Sodinokibi au făcut inclusiv subiectul unei discuții dintre președinții SUA și Rusia, Joe Biden cerându-i omologului său, Vladimir Putin, să acționeze împotriva atacurilor lansate din Rusia, în caz contrar subliniind că vor fi luate „măsurile necesare”. Intervenția a fost realizată după ce, la începutul lunii mai, rețeaua de oleoducte Colonial - principala sursă de aprovizionare cu benzină a majorității Estului Americii - a fost oprită temporar în urma unui atac de tip ransomware. Colonial a plătit 4,4 milioane de dolari pentru a-și recăpăta controlul asupra instalațiilor. De asemenea, la sfârșitul lui mai, gigantul mondial al cărnii JBS a fost luat drept țintă, iar activitățile grupului în Australia au fost paralizate, ceea ce a condus la paralizarea a sute de linii de producție în SUA. JBS a făcut public că a plătit o răscumpărare de 11 milioane de dolari.

În urmă cu puțin timp, presa americană anunța că Departamentul de Stat al SUA oferă o recompensă de 10 milioane de dolari pentru informații care duc la identificarea sau locul unde se află „oricine care deține o poziție importantă de conducere” în grupul de ransomware REvil.

Articole pe aceeași temă

Pagina a fost generata in 0.2556 secunde