Arresto sospetto ransomware: accusato di furto di dati sensibili
L'arresto di un sospetto affiliato di ransomware è stato effettuato dal Centro europeo per la criminalità informatica di Europol in collaborazione con la polizia nazionale rumena e l'Ufficio federale di investigazione (FBI). Il sospetto è stato accusato di aver rubato dati altamente sensibili da diverse organizzazioni.
Secondo il comunicato stampa dell'Europol, a Craiova, in Romania, è stato arrestato un uomo rumeno di 41 anni. È stato accusato di aver compromesso la rete di una delle più grandi società IT rumene che offrono servizi a clienti in vari settori come vendita al dettaglio, servizi pubblici ed energia.
Il sospetto è stato incriminato per aver attaccato varie organizzazioni con diversi attacchi ransomware e rubare informazioni sensibili. È stato anche sospettato di aver chiesto il pagamento di un riscatto in criptovaluta e ha minacciato la vittima di far trapelare i dati rubati se il denaro dell'estorsione non fosse stato consegnato.
Secondo il rapporto, le informazioni rubate dal sospetto includevano dati finanziari sull'organizzazione, informazioni riservate sui lavoratori, dettagli sui clienti e altri dettagli sensibili.
La direzione rumena per le indagini sulla criminalità organizzata e il terrorismo (DIICOT) ha svolto le indagini nell'ambito della piattaforma multidisciplinare europea contro le minacce criminali (EMPACT) con l'aiuto dell'FBI e dell'EC3 di Europol.
L'affiliato sospetto a una particolare banda di ransomware non è ancora confermato a questo punto. Tuttavia, questo è in linea con il precedente arresto effettuato dalle forze dell'ordine rumene il mese scorso, l'8 novembre, quando hanno arrestato due sospetti ritenuti affiliati al ransomware Sodinokibi/REvil.
Lo stesso giorno le autorità kuwaitiane hanno arrestato anche un affiliato di ransomware GandGrab. Si presumeva che fossero dietro i 7.000 attacchi e chiesero un riscatto di 200 milioni di euro.
Secondo l'Europol:
Tutti questi arresti seguono gli sforzi congiunti delle forze dell'ordine internazionali di identificazione, intercettazioni telefoniche e sequestro di alcune delle infrastrutture utilizzate dalla famiglia di ransomware Sodinokibi/REvil, che è vista come il successore di GandCrab
A novembre, parlando all'Associated Press, il vice procuratore generale degli Stati Uniti Lisa Monaco ha anche confermato che gli Stati Uniti avrebbero represso le attività di ransomware. All'inizio di quest'anno, il presidente Joe Biden ha anche tenuto un incontro sulla sicurezza informatica con i CEO di Apple, Microsoft, Amazon e altri per reprimere i crescenti attacchi informatici.
Mentre gli operatori delle gang di ransomware sono ancora al sicuro in Russia, questi arresti hanno confermato che le forze dell'ordine di tutto il mondo sono ora pronte a disturbare le loro operazioni di Ransomware-as-a-Service (RaaS) catturando gli affiliati.
I ricercatori di sicurezza hanno anche riscontrato un aumento delle attività degli attori delle minacce cinesi sui forum russi sul Dark web. Gli attori russi delle minacce non sono gli unici a prendere di mira le aziende europee e americane con attacchi informatici. In precedenza, gli hacker iraniani avevano preso di mira anche le organizzazioni americane con Ransomware.