Justitie
Doi constănțeni suspectați de săvârșirea infracțiunilor de acces ilegal la un sistem informatic în formă continuată, perturbarea funcționării sistemelor informatice în formă continuată, șantaj în formă continuată și spălarea banilor în formă continuată, au fost arestați preventiv. Decizia a fost luată de judecătorii de la Tribunalul București, la cererea procurorilor DIICOT - Structura Centrală, și poate fi contestată la Curtea de Apel București.
Pe scurt, cei doi constănțeni sunt acuzați că, începând cu anul 2018, ar fi aderat la mai multe grupări internaționale de crimă organizată, constituite online, ce funcționau după modelul Ransomware as a Service (RaaS).
Context
Ransomware as a Service (RaaS) este un model de afaceri utilizat de creatorii de aplicații malițioase de tip ransomware, în care aceștia închiriază infrastructura informatică cu scopul de a lansa atacuri și de a cripta sisteme informatice, iar, ulterior, de a obține câștiguri ilicte de la victimele ce plătesc pentru răscumpărarea datelor criptate.
Modelul RaaS oferă tuturor, chiar și persoanelor fără prea multe cunoștințe tehnice, capacitatea de a se afilia serviciilor infracționale și de a lansa atacuri ransomware doar prin înscrierea la astfel de servicii.
Revenind la anchetă
Procurorii DIICOT arată că cercetările s-au efectuat în cauză pentru documentarea activității infracționale a membrilor, de pe teritoriul României, ce au făcut parte din grupările cunoscute în mediul online cu denumirile GandCrab și REvil / Sodinokibi.
Printre victime, primării, spitale, școli, universități și servicii de urgență
Având în vedere câștigurile ilicite ale membrilor acestor grupări, estimate la ordinul miliardelor de dolari, cele două „familii de ransomware” GandCrab și REvil / Sodinokibi au fost două dintre cele mai prolifice de acest gen și au afectat numeroase victime din toată lumea atât din sectorul public cât și privat, printre care companii, municipalități, spitale, forțe de ordine, servicii de urgență, unități școlare, colegii și universități, etc.
Atacuri în timpul pandemiei COVID-19
Atacurile au vizat și sectorul sănătății în timpul pandemiei COVID-19, profitând de criza mondială pentru a extorca victimele.
Ambele „familii de ransomware” GandCrab și REvil / Sodinokibi au funcționat după modelul Ransomware-as-a-Service (RaaS), cu „dezvoltatori” și „afiliați”.
Dezvoltatorii erau persoanele responsabile pentru crearea și actualizarea ransomware-ului, precum și pentru punerea acestuia la dispoziția afiliaților.
Afiliații erau persoanele responsabile pentru identificarea și atacarea efectivă a victimelor cu ajutorul ransomware-ului creat de dezvoltatori.
Date compromise și mesaje de răscumpărare
Odată ce sistemele informatice ale victimei erau compromise și datele erau criptate, afiliații livrau victimei un fișier sau un mesaj de răscumpărare. Ulterior, folosind o adresă TOR(The Onion Router), victimei i se comunica suma de răscumpărare cerută și instrucțiunile de plată. După ce o victimă plătea răscumpărarea, dezvoltatorii și afiliații împărțeau procentual veniturile.
Percheziții la Constanța
De precizat că procurorii DIICOT – Structura Centrală împreună cu ofițeri de poliție judiciară din cadrul DCCO - SCCI au efectuat un număr de 4 percheziții domiciliare, pe raza municipiului Constanța, în urma cărora au fost ridicate mai multe dispozitive mobile(laptopuri, telefoane mobile și diferite medii de stocare).
Trei arestați în Coreea de Sud, unul în SUA și unul în Kuweit
Ca urmare a activităților desfășurate, au fost arestate alte cinci persoane implicate în programele ransomware GandCrab și Revil/Sodinokibi, trei de către autoritățile judiciare din Coreea de Sud, una de către cele din Statele Unite ale Americii și una de către autoritățile judiciare din Kuweit.
Cercetările s-au efectuat în cadrul unei echipe comune de anchetă (JIT) încheiate între autoritățile judiciare din România și cele din Germania și Franța, iar la efectuarea perchezițiilor domiciliare au participat 2 reprezentanți ai autorităților de aplicare a legii din Franța, precum și doi lucrători din cadrul Europol.
17 țări au participat la anchetă
Cercetările în cauză s-au desfășurat și în cooperare cu autoritățile de aplicare a legii din mai multe state: Australia, Belgia, Canada, Franța, Germania, Țările de Jos, Luxemburg, Norvegia, Filipine, Polonia, România, Coreea de Sud, Suedia, Elveția, Kuweit, Regatul Unit al Marii Britanii, Statele Unite ale Americii, dar și cu sprijinul Europol și Interpol. Totodată, în documentarea activității infracționale au fost implicați și parteneri din sectorul privat din mai multe state, respectiv companii de securitate cibernetică, furnizori de servicii internet și producători soluții antivirus.
Suportul financiar şi logistic a fost asigurat de către Eurojust.
Acțiunea a beneficiat de sprijinul ofițerilor de poliție judiciară din cadrul BCCO Constanța și al jandarmilor din cadrul Brigăzii Speciale de Intervenție a Jandarmeriei.
Suportul de specialitate a fost asigurat de către Direcția Operațiuni Speciale.
Facem precizarea că pe parcursul întregului proces penal, persoanele cercetate beneficiază de drepturile și garanțiile procesuale prevăzute de Codul de procedură penală, precum și de prezumția de nevinovăție.
PRECIZĂRI:
Legea 190 din 2018, la articolul 7, menţionează că activitatea jurnalistică este exonerată de la unele prevederi ale Regulamentului GDPR, dacă se păstrează un echilibru între libertatea de exprimare şi protecţia datelor cu caracter personal.
Informațiile din prezentul articol sunt de interes public și sunt obținute din surse publice deschise.
Citește și:
Cine sunt inculpaţii și ce pedepse au primit!
Dosar cu prejudiciu de 180 de milioane de euro soluționat la Constanţa. S-au dictat peste 130 de ani de detenție (document)
Hackerii din Constanța, acuzați că s-au alăturat unor grupări internaționale de crimă organizată, au fost arestați preventiv
11 Nov, 2021 00:00
2169
- Cei doi constănțeni sunt acuzați că, începând cu anul 2018, ar fi aderat la mai multe grupări internaționale de crimă organizată, constituite online, ce funcționau după modelul Ransomware as a Service (RaaS).
- RaaS este un model de afaceri utilizat de creatorii de aplicații malițioase de tip ransomware, în care aceștia închiriază infrastructura informatică cu scopul de a lansa atacuri și de a cripta sisteme informatice, iar, ulterior, de a obține câștiguri ilicte de la victimele ce plătesc pentru răscumpărarea datelor criptate.
Doi constănțeni suspectați de săvârșirea infracțiunilor de acces ilegal la un sistem informatic în formă continuată, perturbarea funcționării sistemelor informatice în formă continuată, șantaj în formă continuată și spălarea banilor în formă continuată, au fost arestați preventiv. Decizia a fost luată de judecătorii de la Tribunalul București, la cererea procurorilor DIICOT - Structura Centrală, și poate fi contestată la Curtea de Apel București.
Pe scurt, cei doi constănțeni sunt acuzați că, începând cu anul 2018, ar fi aderat la mai multe grupări internaționale de crimă organizată, constituite online, ce funcționau după modelul Ransomware as a Service (RaaS).
Context
Ransomware as a Service (RaaS) este un model de afaceri utilizat de creatorii de aplicații malițioase de tip ransomware, în care aceștia închiriază infrastructura informatică cu scopul de a lansa atacuri și de a cripta sisteme informatice, iar, ulterior, de a obține câștiguri ilicte de la victimele ce plătesc pentru răscumpărarea datelor criptate.
Modelul RaaS oferă tuturor, chiar și persoanelor fără prea multe cunoștințe tehnice, capacitatea de a se afilia serviciilor infracționale și de a lansa atacuri ransomware doar prin înscrierea la astfel de servicii.
Revenind la anchetă
Procurorii DIICOT arată că cercetările s-au efectuat în cauză pentru documentarea activității infracționale a membrilor, de pe teritoriul României, ce au făcut parte din grupările cunoscute în mediul online cu denumirile GandCrab și REvil / Sodinokibi.
Printre victime, primării, spitale, școli, universități și servicii de urgență
Având în vedere câștigurile ilicite ale membrilor acestor grupări, estimate la ordinul miliardelor de dolari, cele două „familii de ransomware” GandCrab și REvil / Sodinokibi au fost două dintre cele mai prolifice de acest gen și au afectat numeroase victime din toată lumea atât din sectorul public cât și privat, printre care companii, municipalități, spitale, forțe de ordine, servicii de urgență, unități școlare, colegii și universități, etc.
Atacuri în timpul pandemiei COVID-19
Atacurile au vizat și sectorul sănătății în timpul pandemiei COVID-19, profitând de criza mondială pentru a extorca victimele.
Ambele „familii de ransomware” GandCrab și REvil / Sodinokibi au funcționat după modelul Ransomware-as-a-Service (RaaS), cu „dezvoltatori” și „afiliați”.
Dezvoltatorii erau persoanele responsabile pentru crearea și actualizarea ransomware-ului, precum și pentru punerea acestuia la dispoziția afiliaților.
Afiliații erau persoanele responsabile pentru identificarea și atacarea efectivă a victimelor cu ajutorul ransomware-ului creat de dezvoltatori.
Date compromise și mesaje de răscumpărare
Odată ce sistemele informatice ale victimei erau compromise și datele erau criptate, afiliații livrau victimei un fișier sau un mesaj de răscumpărare. Ulterior, folosind o adresă TOR(The Onion Router), victimei i se comunica suma de răscumpărare cerută și instrucțiunile de plată. După ce o victimă plătea răscumpărarea, dezvoltatorii și afiliații împărțeau procentual veniturile.
Percheziții la Constanța
De precizat că procurorii DIICOT – Structura Centrală împreună cu ofițeri de poliție judiciară din cadrul DCCO - SCCI au efectuat un număr de 4 percheziții domiciliare, pe raza municipiului Constanța, în urma cărora au fost ridicate mai multe dispozitive mobile(laptopuri, telefoane mobile și diferite medii de stocare).
Trei arestați în Coreea de Sud, unul în SUA și unul în Kuweit
Ca urmare a activităților desfășurate, au fost arestate alte cinci persoane implicate în programele ransomware GandCrab și Revil/Sodinokibi, trei de către autoritățile judiciare din Coreea de Sud, una de către cele din Statele Unite ale Americii și una de către autoritățile judiciare din Kuweit.
Cercetările s-au efectuat în cadrul unei echipe comune de anchetă (JIT) încheiate între autoritățile judiciare din România și cele din Germania și Franța, iar la efectuarea perchezițiilor domiciliare au participat 2 reprezentanți ai autorităților de aplicare a legii din Franța, precum și doi lucrători din cadrul Europol.
17 țări au participat la anchetă
Cercetările în cauză s-au desfășurat și în cooperare cu autoritățile de aplicare a legii din mai multe state: Australia, Belgia, Canada, Franța, Germania, Țările de Jos, Luxemburg, Norvegia, Filipine, Polonia, România, Coreea de Sud, Suedia, Elveția, Kuweit, Regatul Unit al Marii Britanii, Statele Unite ale Americii, dar și cu sprijinul Europol și Interpol. Totodată, în documentarea activității infracționale au fost implicați și parteneri din sectorul privat din mai multe state, respectiv companii de securitate cibernetică, furnizori de servicii internet și producători soluții antivirus.
Suportul financiar şi logistic a fost asigurat de către Eurojust.
Acțiunea a beneficiat de sprijinul ofițerilor de poliție judiciară din cadrul BCCO Constanța și al jandarmilor din cadrul Brigăzii Speciale de Intervenție a Jandarmeriei.
Suportul de specialitate a fost asigurat de către Direcția Operațiuni Speciale.
Facem precizarea că pe parcursul întregului proces penal, persoanele cercetate beneficiază de drepturile și garanțiile procesuale prevăzute de Codul de procedură penală, precum și de prezumția de nevinovăție.
PRECIZĂRI:
Legea 190 din 2018, la articolul 7, menţionează că activitatea jurnalistică este exonerată de la unele prevederi ale Regulamentului GDPR, dacă se păstrează un echilibru între libertatea de exprimare şi protecţia datelor cu caracter personal.
Informațiile din prezentul articol sunt de interes public și sunt obținute din surse publice deschise.
Citește și:
Cine sunt inculpaţii și ce pedepse au primit!
Dosar cu prejudiciu de 180 de milioane de euro soluționat la Constanţa. S-au dictat peste 130 de ani de detenție (document)
Ti-a placut articolul?
Articole asemanatoare
Ce spun reprezentanții instituției Site-ul Consiliului Județean Constanța a fost spart de hackeri! (VIDEO)
25 May 2023 1830
SRI îţi spune cum să te fereşti de hackeri dacă utilizezi internet wireless în concediu
25 Jul 2016 1875
Amenințările Anonymous. După Banca Centrală a Greciei va veni rândul Băncii române? (video)
04 May 2016 2422
Adauga un comentariu
Nume:
Email:
Comentariu*: