Noua versiune Android 15 va introduce o funcție inovatoare care va alerta utilizatorii atunci când dispozitivele lor sunt pe cale să se defecteze din cauza uzurii excesive a cipului de stocare...
Frauda online în care oamenii sunt șantajați pentru informațiile din propriul telefon. Miliarde de dolari extorcate la nivel mondial VIDEO
Marti, 09 Noiembrie 2021, ora 13:55
4251 citiri
Hackerii criptează datele apoi cer răscumpărare FOTO Hepta
Cei care nu își protejează datele de pe device-uri riscă să le piardă sau să plătească bani grei pentru a le recupera.
Prinderea celor care se ocupă cu astfel de infracțiuni este destul de greoaie pentru că, în general, victimele nu raportează la poliție incidentele.
Cum făceau bani doi români pe platforme obscure de criptarea datelor
Poliția și procurorii DIICOT au săltat, pe 4 noiembrie 2021, două persoane despre care aflaseră că începând cu anul 2018 au aderat la mai multe grupări internaționale de crimă organizată constituite online, ce funcționau după modelul Ransomware as a Service (RaaS).
Ransomware as a Service (RaaS) este un model de afaceri utilizat de creatorii de aplicații malițioase de tip ransomware, în care aceștia închiriază infrastructura informatică cu scopul de a lansa atacuri și de a cripta sisteme informatice, iar, ulterior, de a obține câștiguri ilicte de la victimele ce plătesc pentru răscumpărarea datelor criptate.
Modelul RaaS oferă tuturor, chiar și persoanelor fără prea multe cunoștințe tehnice, capacitatea de a se afilia serviciilor infracționale și de a lansa atacuri ransomware doar prin înscrierea la astfel de servicii.
Cercetările s-au efectuat în cauză pentru documentarea activității infracționale a membrilor, de pe teritoriul României, ce au făcut parte din grupările cunoscute în mediul online cu denumirile GandCrab și REvil / Sodinokibi.
Companii private și instituții de stat atacate cibernetic
”Având în vedere câștigurile ilicite ale membrilor acestor grupări, estimate la ordinul miliardelor de dolari, cele două “familii de ransomware” GandCrab și REvil / Sodinokibi au fost două dintre cele mai prolifice de acest gen și au afectat numeroase victime din toată lumea atât din sectorul public cât și privat, printre care companii, municipalități, spitale, forțe de ordine, servicii de urgență, unități școlare, colegii și universități, etc. Atacurile au vizat și sectorul sănătății în timpul pandemiei COVID-19, profitând de criza mondială pentru a extorca victimele.
Ambele “familii de ransomware” GandCrab și REvil / Sodinokibi au funcționat după modelul Ransomware-as-a-Service (RaaS), cu „dezvoltatori” și „afiliați”.
Dezvoltatorii erau persoanele responsabile pentru crearea și actualizarea ransomware-ului, precum și pentru punerea acestuia la dispoziția afiliaților”, se arată în comunicatul DIICOT.
Cum erau șantajați cei ai căror date fuseseră criptate
Procurorii mai spun că afiliații erau persoanele responsabile pentru identificarea și atacarea efectivă a victimelor cu ajutorul ransomware-ului creat de dezvoltatori.
Odată ce sistemele informatice ale victimei erau compromise și datele erau criptate, afiliații livrau victimei un fișier sau un mesaj de răscumpărare. Ulterior, folosind o adresă TOR (The Onion Router), victimei i se comunica suma de răscumpărare cerută și instrucțiunile de plată. După ce o victimă plătea răscumpărarea, dezvoltatorii și afiliații împărțeau procentual veniturile.
Anchetă la nivel internațional. Mai mulți români implicați
”La data de 04.11.2021, procurorii DIICOT – Structura Centrală împreună cu ofițeri de poliție judiciară din cadrul DCCO - SCCI au efectuat un număr de 4 percheziții domiciliare, pe raza municipiului Constanța, în urma cărora au fost ridicate mai multe dispozitive mobile (laptopuri, telefoane mobile și diferite medii de stocare).
La aceeași dată, Tribunalul București a dispus arestarea preventivă a celor doi inculpați, pentru o perioadă de 30 de zile.
Ca urmare a activităților desfășurate, au fost arestate alte cinci persoane implicate în programele ransomware GandCrab și Revil/Sodinokibi, trei de către autoritățile judiciare din Coreea de Sud, una de către cele din Statele Unite ale Americii și una de către autoritățile judiciare din Kuweit.
Cercetările s-au efectuat în cadrul unei echipe comune de anchetă (JIT) încheiate între autoritățile judiciare din România și cele din Germania și Franța, iar la efectuarea perchezițiilor domiciliare au participat 2 reprezentanți ai autorităților de aplicare a legii din Franța, precum și doi lucrători din cadrul Europol”, a explicat DIICOT.
Cercetările în cauză s-au desfășurat și în cooperare cu autoritățile de aplicare a legii din mai multe state: Australia, Belgia, Canada, Franța, Germania, Țările de Jos, Luxemburg, Norvegia, Filipine, Polonia, România, Coreea de Sud, Suedia, Elveția, Kuweit, Regatul Unit al Marii Britanii, Statele Unite ale Americii, dar și cu sprijinul Europol și Interpol.
Totodată, în documentarea activității infracționale au fost implicați și parteneri din sectorul privat din mai multe state, respectiv companii de securitate cibernetică, furnizori de servicii internet și producători soluții antivirus.
Cu toate că producția internă de petrol a României este în scădere, țara noastră pare să joace un rol-cheie pe piața europeană de prelucrare a țițeiului. Clasându-se între primii...
Comentarii
Adaugă primul comentariu
Parteneri Ziare.Com
Top stiri din Business
