Doi hackeri români, implicați în atacuri ransomware la nivel mondial, arestați după 4 ani de căutări
Doi români din Constanța au fost arestaţi după ce au blocat bazele de date ale unor firme şi instituţii publice şi ar fi încasat jumătate de milion de dolari ca să le permită, din nou, accesul proprietarilor.
Suspecţii fac parte dintr-o grupare internaţională, urmărită de 4 ani de poliţia din toată lumea. În anchetă au ajutat şi specialiştii unei companii de securitate informatică din România. Ei au reuşit să recupereze bazele de date ale victimelor, care altfel ar fi plătit peste 400 de milioane de euro.
Polițist: "În special vorbim de companii private, instituţii din sectorul public. În cazul programului de afiliere era o reticență să nu atragă atenţia organelor de cercetare. Grupul era organizat pe câştiguri şi nu conta pe cine ataca. Una din metodele de atac e emiterea de emailuri maliţioase".
Spitalul Witing din Bucureşti a fost astă vară ţinta unui astfel de atac. Când hakerii au preluat controlul asupra serverelor spitalului şi au cerut recompensa în schimbul cheii de acces.
Situaţia a fost grava ţinând cont că ne aflăm în plină pandemie iar atacul a îngreunat lucrurile într-un moment în care şi aşa sistemul medical era sub presiune.
Răscumpărarea nu s-a plătit, dar alte companii au preferat să plătească pentru ca specialiştii în atacuri cibernetice, care au urmărit felul în care funcţionau atacurile, au observat sume mari de bani transferate prin criptomonede în conturile atacatorilor, vorbim în total de milioane de euro.
Nu e clar dacă la spitalul Witing a fost mâna celor doi români arestaţi însă astfel de atacuri s-au îmulțit de 700 de ori în pandemie.
Poliţia din Polonia a arestat în cadrul acestei acţiuni numită GoldDust adică praful de aur, un individ care a atacat o companie americană căreia i-a cerut răscumpărare 70 de milioane de dolari.
Practic hackerii cereau răscumpărare în funcţie de cât de importantă şi bogată era victima. Alti 5 suspecţi au fost arestaţi în Coreea de Sud, America şi Kuweit pentru că reţeaua se întindea pe cel puţin 18 ţări de pe toate continentele.
Anchetatorii spun că în fruntea reţelei se aflau hackeri care creeau aceşti "viruşi", să le spunem, folosiţi de atacatori. Ei încasau un procent mare din răscumpărările plătite.
Era atât de simplu încât suspecţii români au reuşit să facă sute de mii de euro timp de 4 ani fără să aibă studii IT.
S-au şcolit pur şi simplu pe internet pe forumurile ascunse ale hackerilor. Acum riscă ani grei de închisoare.
