Lunavara kahtlustatava vahistamine: süüdistatakse tundlike andmete varastamises
Europoli Euroopa küberkuritegevuse keskus koostöös Rumeenia riikliku politsei ja Föderaalse Juurdlusbürooga (FBI) arreteeris arvatava lunavaraga sidusettevõtte. Kahtlustatavat süüdistati väga tundlike andmete varastamises mitmest organisatsioonist.
Europoli pressiteate kohaselt peeti Rumeenias Craiovas kinni 41-aastane rumeenlane. Teda süüdistati Rumeenia ühe suurima IT-ettevõtte võrgu kahjustamises, mis pakub teenuseid klientidele erinevates sektorites, nagu jaekaubandus, kommunaalteenused ja energeetika.
Kahtlustatavale esitati süüdistus erinevate lunavararünnakutega erinevate organisatsioonide ründamises ja tundliku teabe varastamises. Teda kahtlustati ka krüptorahas lunaraha nõudmises ja ähvardas ohvrit varastatud andmete lekitamisega, kui väljapressimisraha kohale ei anta.
Aruande kohaselt sisaldas kahtlustatava varastatud teave organisatsiooni finantsandmeid, konfidentsiaalset teavet töötajate kohta, klientide andmeid ja muid tundlikke üksikasju.
Rumeenia organiseeritud kuritegevuse ja terrorismi uurimise direktoraat (DIICOT) viis FBI ja Europoli EC3 abiga läbi uurimise Euroopa multidistsiplinaarse kuriteoohtude vastase platvormi (EMPACT) raames.
Kahtlustatav sidusettevõte ühegi konkreetse lunavarajõuguga on praegu veel kinnitamata. See on aga kooskõlas eelmise vahistamisega, mille Rumeenia õiguskaitseorganid tegi eelmisel kuul, 8. novembril, kui nad vahistasid kaks kahtlusalust, keda arvati olevat Sodinokibi/REvili lunavara sidusettevõtted.
Kuveidi võimud vahistasid samal päeval ka GandGrabi lunavaraga seotud ettevõtte. Nad arvati olevat 7000 rünnaku taga ja nõudsid 200 miljonit eurot lunaraha.
Europoli andmetel:
Kõik need vahistamised järgivad ühiseid rahvusvahelisi õiguskaitse jõupingutusi tuvastada, pealtkuulada ja konfiskeerida osa infrastruktuuri, mida kasutab Sodinokibi/REvili lunavaraperekond, mida peetakse GandCrabi järglaseks.
Novembris Associated Pressiga vesteldes kinnitas ka USA peaprokuröri asetäitja Lisa Monaco, et Ühendriigid võtavad lunavaraga seotud tegevused maha. Selle aasta alguses pidas president Joe Biden ka küberturvalisuse nõupidamise Apple'i, Microsofti, Amazoni ja teiste tegevjuhtidega, et tõkestada kasvavaid küberrünnakuid.
Kuigi lunavarajõugu operaatorid on Venemaal endiselt ohutud, on need vahistamised kinnitanud, et õiguskaitseorganid kogu maailmas on nüüd valmis häirima nende Ransomware-as-a-Service (RaaS) tegevust sidusettevõtete hõivamisega.
Turvauurijad avastasid ka Hiina ohus osalejate tegevuse tõusu Venemaa foorumites tumedas veebis. Venemaa ohustajad pole ainsad, kes küberrünnakutega sihivad Euroopa ja Ameerika ettevõtteid. Varem olid Iraani häkkerid sihikule võtnud ka Ransomware'iga Ameerika organisatsioonid.