Toggle Menu
  1. Home/
  2. Actual/

Colaborare cu FBI și Europol pentru prinderea unor hackeri responsabili de atacuri ransomware

Polițiștii români au colaborat cu agențiile internaționale pentru destructurarea unei rețele specializate în atacuri informatice. DIICOT a efectuat șapte percheziții la domiciliile unor persoane bănuite că au lansat și coordonat campania pentru răspândirea unui ransomware.

Polițiștii români, specializați în combaterea criminalității organizate, au colaborat cu agenții internaționale precum Europol, FBI și National Crime Agency pentru identificarea și reținerea a trei persoane, suspectate că au lansat și coordonat campanii de răspândire au unei aplicații malițioanse de tip ransomware CTB Locker. Activitatea de investigare s-a derulat cu sprijinul High Tech Unit Olanda, Europol, National Crime Agency, FBI și USSS.

DIICOT a efectuat șapte percheziții domiciliare la persoanele suspectate. Potrivit anchetatorilor, persoanele au trimis mesaje de tip spam care păreau să fie expediate de companii cunoscute. În fapt, mesajul conținea atașat un fișier cu codul malițios, disimulat sub forma unui document, de cele mai multe ori o factură. În momentul în care utilizatorul accesa documentul, se producea criptarea fișierelor stocate pe respectivul sistem informatic. În schimbul decriptării informației, persoanele solicitau bani, în moneda electronică Bitcoin.

Anchetatorii spun că cele trei persoane suspecte nu au realizat aplicația ci au cumpărat-o de la o altă persoană. Aceasta ar fi primit 30% din veniturile realizate în urma atacurilor.

Până în prezent, au fost identificate peste 170 de părți vătămate din mai multe țări europene, precum Olanda și Italia.

Procurorii au reținut pentru 24 de ore trei persoane pentru comiterea infracțiunilor de acces neautorizat la un sistem informatic, alterarea integrității datelor informatice, perturbarea funcționării sistemelor informatice, operațiuni ilegale cu dispozitive sau programe informatice și șantaj.

De asemenea, în urma colaborării polițiștilor români cu U.S. Secret Service în cadrul unei alte operațiuni – operațiunea Cerber, alți doi membri ai grupului care ar fi distribuit aplicația malițioasă au fost reținuți în București, în baza unui mandat internațional de arestare, emis de autoritățile din Statele Unite ale Americii.

Potrivit specialiștilor, CTB Locker – Ransomware este un software malițios ce împiedică accesul la fișiere, sau chiar la întregul sistem infectat, până la plata unei „recompense”. Acesta nu este o noutate, însă pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile actuale blochează accesul la documente (documente, fotografii, muzică, filme, etc.) prin criptarea asimetrică a acestora.

“CTB Locker (Curve-Tor-Bitcoin Locker), cunoscut şi sub numele de Critroni, a fost lansat la mijlocul lunii iulie 2014 şi vizează toate versiunile de Windows, troianul putând duce la pierderea definitivă a datelor stocate pe sistemele infectate,” se arată în comunicatul IGPR.


Ce recomandă polițiștii

Oamenii legii îi avertizează pe cetățeni ca în situația în care cad victime ale unui astfel de atac să anunțe autoritățile și să nu plătească recompensa cerută pentru că de cele mai multe ori nu vor reuși să își salveze documentele.

Pentru siguranța utilizatorilor, polițiștii recomandă ca datele stocate în sistemul informatic să fie salvate sub formă de back-up-uri periodice. Sistemul de operare al dispozitivelor trebuie să fie actualizat iar instalarea unor programe antivirus nu este opțională dacă vreți să vă știți datele în siguranță.

Tot ca măsură de precauție, este de recomandat să nu deschideți niciodată un atașament pe care îl primiți de la o persoană necunoscută și nu accesați link-uri neobișnuite, distribuite pe rețele de socializare.

Vocea.biz