09 nov. 2021 | 10:35

Hackerii români care au lansat atacuri de tip ransomware internațional, prinși de DIICOT: ce companii mari au fost afectate

ACTUALITATE
Hackerii români care au lansat atacuri de tip ransomware internațional, prinși de DIICOT: ce companii mari au fost afectate

Doi bărbaţi din Constanţa au aderat la două grupări de hackeri – Sodinokibi/Revil şi GandCrab, care au lansat atacuri de tip ransomware asupra unor entităţi din toată lumea.

Au fost afectate companii, municipalităţi, spitale, forţe de ordine, servicii de urgenţă, unităţi şcolare, colegii şi universităţi. Câştigurile ilicite sunt estimate la miliarde de dolari.

Cei doi hackeri au fost arestaţi preventiv pentru 30 de zile.

Hackeri din Constanța, prinși de DIICOT

Astfel, procurorii DIICOT au efectuat patru percheziţii domiciliare, pe raza municipiului Constanţa, la persoane bănuite de implicare în distribuirea aplicaţiilor maliţioase de tip ransomware Sodinokibi/Revil şi GandCrab, conform Agerpres.

De asemenea, au fost ridicate mai multe dispozitive mobile (laptopuri, telefoane mobile şi diferite medii de stocare).

Două persoane au fost reţinute şi apoi arestate preventiv pentru săvârşirea infracţiunilor de acces ilegal la un sistem informatic în formă continuată, perturbarea funcţionării sistemelor informatice în formă continuată, şantaj în formă continuată şi spălarea banilor în formă continuată.

Cercetările au fost efectuate în cadrul unei echipe comune de anchetă (JIT), formată din autorităţi din Germania, Franţa şi România, iar la efectuarea percheziţiilor domiciliare au participat echipe de investigatori din Franţa şi specialişti din cadrul Europol.

Ca referință, începând cu anul 2018, inculpaţii au aderat la mai multe grupări internaţionale de crimă organizată, constituite online, ce funcţionau după modelul Ransomware as a Service (RaaS), potrivit unui comunicat al DIICOT.

Atacurile au vizat şi sectorul sănătăţii în timpul pandemiei COVID-19, profitând de criza mondială pentru a extorca victimele.

În paralel cu ancheta din România, în cadrul Operaţiunii GoldDust, cu suportul Europol, au fost desfăşurate activităţi de cooperare internaţională, în cadrul unui grup investigativ format din 17 agenţii de aplicare a legii din întreaga lume.

Astfel, au fost arestate alte cinci persoane implicate în programele ransomware GandCrab şi Revil/Sodinokibi, trei de către autorităţile judiciare din Coreea de Sud, una de către cele din Statele Unite ale Americii şi una de către autorităţile judiciare din Kuweit.