Datan suojeluKenraaliPoliittisia uutisia

Ransomware-epäiltyjen pidätys: syytetään arkaluonteisten tietojen varastamisesta

Viimeisin päivitys maalis 30, 2023

Europolin Euroopan kyberrikollisuuskeskus pidätti epäillyn kiristysohjelmien sidosyrityksen yhteistyössä Romanian kansallisen poliisin ja liittovaltion tutkintaviraston (FBI) kanssa. Epäiltyä syytettiin erittäin arkaluonteisten tietojen varastamisesta useilta organisaatioilta.

Europolin lehdistötiedotteen mukaan 41-vuotias romanialainen mies on pidätetty Craiovassa, Romaniassa. Häntä syytettiin yhden Romanian suurimman IT-yrityksen verkoston vaarantamisesta, sillä se tarjoaa palveluita asiakkaille eri aloilla, kuten vähittäiskaupassa, yleishyödyllisissä palveluissa ja energia-alalla.

Epäiltyä syytettiin hyökkäämisestä eri organisaatioihin erilaisilla lunnasohjelmahyökkäyksillä ja arkaluonteisten tietojen varastamisesta. Häntä epäiltiin myös lunnaiden vaatimisesta kryptovaluutoissa ja uhkasi uhria vuotaa varastetut tiedot, jos kiristysrahaa ei toimiteta.

Raportin mukaan epäillyn varastamat tiedot sisälsivät taloudellisia tietoja organisaatiosta, luottamuksellisia tietoja työntekijöistä, asiakastietoja ja muita arkaluonteisia tietoja.

Romanian järjestäytyneen rikollisuuden ja terrorismin tutkintaosasto (DIICOT) suoritti tutkimuksen Euroopan monitieteisen rikollisuuden uhkien vastaisen foorumin (EMPACT) puitteissa FBI:n ja Europolin EC3:n avustuksella.

Epäiltyä kumppania mihinkään tiettyyn kiristysohjelmaryhmään ei ole vielä vahvistettu. Tämä on kuitenkin linjassa aiemman pidätyksen kanssa, jonka Romanian lainvalvontaviranomaiset tekivät viime kuussa, 8. marraskuuta, jolloin he pidättivät kaksi epäiltyä Sodinokibi/REvil ransomware -yhtiöitä.

Kuwaitin viranomaiset pidättivät samana päivänä myös GandGrabin kiristysohjelmia harjoittavan tytäryhtiön. Heidän oletettiin olevan 7 000 hyökkäyksen takana ja vaativat 200 miljoonan euron lunnaita.

Europolin mukaan:

Kaikki nämä pidätykset ovat seurausta kansainvälisten lainvalvontaviranomaisten yhteisistä pyrkimyksistä tunnistaa, salakuunnella ja takavarikoida osa infrastruktuurista, jota käyttää Sodinokibi/REvil ransomware-perhe, joka nähdään GandCrabin seuraajana.

Marraskuussa puhuessaan Associated Pressille Yhdysvaltain apulaisoikeusministeri Lisa Monaco vahvisti myös, että Yhdysvallat tukahduttaisi kiristysohjelmatoimintaa. Aiemmin tänä vuonna presidentti Joe Biden piti myös kyberturvallisuustapaamisen Applen, Microsoftin, Amazonin ja muiden johtajien kanssa torjuakseen lisääntyviä kyberhyökkäyksiä.

Vaikka ransomware-jengioperaattorit ovat edelleen turvassa Venäjällä, nämä pidätykset ovat vahvistaneet, että lainvalvontaviranomaiset ympäri maailmaa ovat nyt valmiita häiritsemään Ransomware-as-a-Service (RaaS) -toimintaansa vangitsemalla tytäryhtiöitä.

Tietoturvatutkijat havaitsivat myös kiinalaisten uhkatoimijoiden toiminnan kasvua venäläisillä foorumeilla pimeässä verkossa. Venäläiset uhkatekijät eivät ole ainoita, jotka kohdistavat kyberhyökkäyksiä eurooppalaisiin ja amerikkalaisiin yrityksiin. Aiemmin iranilaiset hakkerit olivat kohdistaneet kohteena myös amerikkalaisia organisaatioita Ransomwarella.