Capul unei grupări de hackeri, ARESTAT, în Ucraina. Infractorii acționau în 71 de țări folosind atacuri ransomware
Forţele de poliţie din Ucraina, Franţa, Germania, Norvegia şi Statele Unite au arestat un tânăr de 32 de ani, suspectat că este șeful unei bande de hackeri care operează în Ucraina. Teroriștii cibernetici foloseau atacuri ransomware și au extorcat victime din 71 de țări, de sute de milioane de euro, transmite BBC şi Digi24.ro.
Peste 20 de anchetatori din Franţa, Germania, Norvegia şi Statele Unite au fost trimişi la Kiev pentru a ajuta poliţia locală în cadrul raidurilor care au avut loc în întreaga țară. Autoritățile au confiscat laptopuri și au arestat alți patru presupuși hackeri.
„Aceşti actori cibernetici sunt cunoscuţi pentru faptul că vizează în mod specific companiile mari şi le paralizează afacerile”, a precizat Europol într-un comunicat.
Banda este acuzată că a extorcat cu succes „câteva sute de milioane de euro” de la victime din 71 de țări, infectând aproximativ 250 de servere.
Cresc atacurile ransomware
Arestările sunt cele mai recente eforturi ale poliției internaționale de a controla problema în creștere a ransomware-ului.
Ransomware-ul este un software rău intenționat care blochează sistemele până când o răscumpărare este plătită unui hacker, de obicei în criptomonede precum Bitcoin. Software-ul rău intenționat se instalează pe dispozitivul victimei (calculator, smartphone), apoi hackerii criptează datele victimei ținându-le astfel „ostatice” sau șantajează victima, pe care o amenință că îi va publica datele dacă aceasta nu plătește o „răscumpărare” (ransom).
Europol spune că ofițerii au percheziționat săptămâna trecută 30 de proprietăți, ducând la arestarea celor cinci vorbitori de rusă.
Anchetatorii nu au spus ce naționalitate au hackerii
De ani de zile, Rusia a fost acuzată că adăpostește bande de ransomware, dar arestările sunt extrem de rare.
Operațiunile de ransomware sunt adesea desfășurate ca o schemă de „software ca serviciu”, în care hackerii plătesc un procent din profit liderilor bandelor care dezvoltă software-ul rău intenționat necesar pentru atacuri.
„Afiliații” hackerilor pot efectua atacuri în mod anonim de oriunde în lume. În ultimii ani au avut loc arestări ale unor afiliați în Coreea de Sud, Polonia, Elveția, Canada și tot mai mult în Ucraina.
Persoanele arestate recent sunt acuzate că au folosit diferite tipuri de ransomware ca parte a atacurilor lor, inclusiv LockerGoga, MegaCortex, HIVE și Dharma.
Laptopurile confiscate sugerează că au amestecat date pe mai mult de 250 de servere aparținând unor corporații mari, provocând perturbări uriașe până când victimele au plătit o răscumpărare sau au reconstruit configurațiile IT din backup-uri.
Operațiunea este încă în desfășurare
Poliția spune că suspecții au avut roluri diferite în această organizație criminală, unii dintre ei fiind implicați în compromiterea rețelelor IT ale țintelor lor, în timp ce alții erau responsabili cu spălarea plăților în criptomonede făcute de victime, pentru a-și restaura fișierele.
Europol spune că acești noi suspecți au fost identificați după ce alți 12 au fost arestați în 2021 în Ucraina și Elveția.
O purtătoare de cuvânt a spus că vor fi făcute publice mai multe detalii, dar că operațiunea de arestare a mai multor persoane este încă în desfășurare.
La începutul acestei luni, British Library a dezvăluit că sistemele sale informatice erau reținute pentru răscumpărare de către infractorii cibernetici, împiedicând clienții să acceseze serviciile online.
Săptămâna trecută, Agenția de Securitate și Infrastructură Cibernetică din SUA (CISA) a emis un avertisment cu privire la un nou val de atacuri ransomware care profită de o vulnerabilitate larg răspândită în software-ul popular.
Autoritățile britanice spun că ransomware-ul este cea mai mare amenințare cibernetică cu care se confruntă țara în prezent.