Polițiști clujeni, participanți la o acțiune europeană pentru prinderea unor hackeri

Polițiști ai Brigăzii de Combatere a Criminalității Organizate Cluj-Napoca au participat la o acțiune europeană pentru prinderea unor persoane bănuite că ar fi infectat numeroase calculatoare cu programe malițioase și ar fi cerut recompense pentru decriptarea fișierelor afectate.

În ultima săptămână, polițiștii Direcției de Combatere a Criminalității Organizate și ai Direcției Operațiuni Speciale a Poliției Române, sub coordonarea procurorilor DIICOT – Structura Centrală, au efectuat șapte percheziții la locuințele unor persoane bănuite de lansarea și coordonarea unor campanii de răspândire a aplicației malițioase de tip ransomware CTB Locker. Activitatea de investigare s-a derulat cu sprijinul High Tech Unit Olanda, Europol, National Crime Agency, FBI și USSS.

„Din cercetări a reieșit că persoanele în cauză ar fi transmis mesaje de tip spam, aparent expediate de companii cunoscute, care aveau atașat un fișier ce conținea codul malițios, disimulat sub forma unui document, de cele mai multe ori o factură. Fișierul respectiv odată accesat și rulat pe sistemele de operare, ducea la criptarea fișierelor stocate pe respectivul sistem informatic. Ulterior, utilizatorul sistemului informatic era notificat că a fost infectat și care sunt pașii pe care trebuie să-i urmeze pentru recuperarea fișierelor criptate, fiindu-i solicitați bani în moneda electronică Bitcoin. Persoanele în cauză ar fi folosit modelul de afiliere, aceștia achiziționând aplicația malițioasă de la o altă persoană, căreia i-ar fi revenit 30% din profitul realizat de cumpărători” – informează IGPR.

Potrivit aceleiași surse, au fost identificate până acum peste 170 de părți vătamate din mai multe țări europene, precum Olanda și Italia. Trei persoane au fost reținute 24 de ore, pentru comiterea infracțiunilor de acces neatorizat la un sistem informatic, alterarea integrității datelor informatice, perturabarea funcționării sistemelor informatice, operațiuni ilegale cu dispozitive sau programe informatice și santaj. De asemeni, în urma colaborării polițiștilor români cu U.S. Secret Service în cadrul unei alte operațiuni – operațiunea Cerber, alți doi membri ai grupului care ar fi distribuit aplicația malițioasă au fost reținuți în București, în baza unui mandat internațional de arestare, emis de autoritățile din Statele Unite ale Americii.

Activitățile de cooperare internațională s-au desfășurat în cadrul proiectului european EMPACT.

***

CTB Locker – Ransomware este un software malițios ce împiedică accesul la fișiere, sau chiar la întregul sistem infectat, până la plata unei „recompense”. Acesta nu este o noutate, însă pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile actuale blochează accesul la documente (documente, fotografii, muzică, filme, etc.) prin criptarea asimetrică a acestora.

CTB Locker (Curve-Tor-Bitcoin Locker), cunoscut și sub numele de Critroni, a fost lansat la mijlocul lunii iulie 2014 și vizează toate versiunile de Windows, troianul putând duce la pierderea definitivă a datelor stocate pe sistemele infectate.

Conform Europol – INTERNET ORGANISED CRIME THREAT ASSESSMENT 2017 (IOCTA), atacurile de tip ransomware sunt catalogate ca fiind în topul amenințărilor cibernetice actuale – explică specialiștii Poliției Române.

Poliția Română recomandă celor care se confruntă cu o astfel de situație să nu plătească suma cerută pentru decriptarea fișierelor, întrucât de cele mai multe ori nu vor recapătă aceste fișiere. Cei care sunt victime ale unor astfel de atacuri sunt sfătuiți să anunțe de îndată Poliția.

„Nu deschideți niciodată un atașament primit de la o persoană necunoscută sau un link neobișnuit trimis de un prieten, pe rețelele de socializare” – avertizează Poliția Română.

D.S.F.

Articole din aceeasi categorie