Doi hackeri suspectaţi că în ultimii ani au făcut parte din două dintre cele mai cunoscute grupări de infractori informatici pe plan mondial au fost arestaţi în urma unei anchete instrumentate de către procurorii DIICOT în colaborare cu structuri internaţionale de anchetă. Grupurile infracţionale la care cei doi au aderat activează la nivel internaţional şi au câştiguri ilicite de ordinul miliardelor de euro în urma unor atacuri informatice prin care datele utilizatorilor sunt criptate, iar victimele, nevoite să plătească pentru recuperarea lor. Printre victimele hackerilor se numără companii, municipalităţi, spitale, forţe de ordine, servicii de urgenţă, unităţi şcolare, colegii şi universităţi.
Potrivit unui comunicat dat publicităţii luni de Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism, cele două persoane au fost arestate sub acuzaţiile de acces ilegal la un sistem informatic, perturbarea funcţionării sistemelor informatice, şantaj şi spălarea banilor, toate infracţiunile fiind în formă continuată.
Săptămâna trecută, anchetatorii au făcut patru descinderi domiciliare, pe raza municipiului Constanţa, în urma cărora au fost ridicate mai multe dispozitive mobile – laptopuri, telefoane mobile şi diferite medii de stocare. În aceeaşi zi, magistraţii Tribunalului Bucureşti au dispus arestarea preventivă a celor doi.
Conform anchetatorilor, începând cu anul 2018, cei doi au aderat la mai multe grupări internaţionale de crimă organizată, constituite online, care funcţionau după modelul Ransomware as a Service (RaaS).
Modelul, accesibil chiar şi celor fără prea multe cunoştinţe în domeniul IT, asigură infractorilor informatici capacitatea de a se afilia serviciilor infracţionale şi de a lansa atacuri ransomware doar prin înscrierea la astfel de servicii. Hackerii lansează atacuri, criptează sisteme informatice, iar, ulterior, prin şantaj, primesc bani de la victimele care plătesc pentru răscumpărarea datelor criptate.
„Cercetările s-au efectuat în cauză pentru documentarea activităţii infracţionale a membrilor, de pe teritoriul României, ce au făcut parte din grupările cunoscute în mediul online cu denumirile GandCrab şi REvil / Sodinokibi. Având în vedere câştigurile ilicite ale membrilor acestor grupări, estimate la ordinul miliardelor de dolari, cele două «familii de ransomware» GandCrab şi REvil / Sodinokibi au fost două dintre cele mai prolifice de acest gen şi au afectat numeroase victime din toată lumea atât din sectorul public cât şi privat, printre care companii, municipalităţi, spitale, forţe de ordine, servicii de urgenţă, unităţi şcolare, colegii şi universităţi, etc. Atacurile au vizat şi sectorul sănătăţii în timpul pandemiei COVID-19, profitând de criza mondială pentru a extorca victimele”, informează DIICOT într-un comunicat dat publicităţii luni.
Cele două grupuri de hackeri – GandCrab şi REvil / Sodinokibi – au funcţionat după modelul Ransomware-as-a-Service (RaaS), cu „dezvoltatori” şi „afiliaţi”.
Dezvoltatorii erau persoanele responsabile pentru crearea şi actualizarea ransomware-ului, precum şi pentru punerea acestuia la dispoziţia afiliaţilor. Aceştia din urmă erau responsabili pentru identificarea şi atacarea efectivă a victimelor cu ajutorul ransomware-ului creat de dezvoltatori.
„Odată ce sistemele informatice ale victimei erau compromise şi datele erau criptate, afiliaţii livrau victimei un fişier sau un mesaj de răscumpărare. Ulterior, folosind o adresă TOR (The Onion Router), victimei i se comunica suma de răscumpărare cerută şi instrucţiunile de plată. După ce o victimă plătea răscumpărarea, dezvoltatorii şi afiliaţii împărţeau procentual veniturile”, precizează sursa citată.
Ca urmare a activităţilor desfăşurate la nivel internaţional,au fost arestate alte cinci persoane implicate în activitatea celor două grupuri de hackeri. Trei suspecţi au fost arestaţi de către autorităţile judiciare din Coreea de Sud, unu de către cele din Statele Unite ale Americii şi al cincilea de către autorităţile judiciare din Kuweit.
Cercetările în România s-au efectuat în cadrul unei echipe comune de anchetă încheiate între autorităţile judiciare din România şi cele din Germania şi Franţa, iar la efectuarea percheziţiilor domiciliare au participat 2 reprezentanţi ai autorităţilor de aplicare a legii din Franţa, precum şi doi lucrători din cadrul Europol.
Cercetările în cauză s-au desfăşurat şi în cooperare cu autorităţile de aplicare a legii din mai multe state: Australia, Belgia, Canada, Franţa, Germania, Ţările de Jos, Luxemburg, Norvegia, Filipine, Polonia, România, Coreea de Sud, Suedia, Elveţia, Kuweit, Regatul Unit al Marii Britanii, Statele Unite ale Americii, dar şi cu sprijinul Europol şi Interpol.
Totodată, în documentarea activităţii infracţionale au fost implicaţi şi parteneri din sectorul privat din mai multe state, respectiv companii de securitate cibernetică, furnizori de servicii internet şi producători soluţii antivirus, precizează comunicatul DIICOT.
news.ro