Podejrzany aresztowanie przez oprogramowanie ransomware: oskarżony o kradzież poufnych danych
Aresztowanie podejrzanego podmiotu powiązanego z oprogramowaniem ransomware zostało dokonane przez Europejskie Centrum ds. Cyberprzestępczości Europolu we współpracy z rumuńską policją krajową i Federalnym Biurem Śledczym (FBI). Podejrzany został oskarżony o kradzież bardzo wrażliwych danych z kilku organizacji.
Według komunikatu prasowego Europolu w Krajowej w Rumunii dokonano aresztowania 41-letniego Rumuna. Został oskarżony o naruszenie sieci jednej z największych rumuńskich firm informatycznych, które oferują usługi klientom z różnych sektorów, takich jak handel detaliczny, media czy energetyka.
Podejrzany został oskarżony o atakowanie różnych organizacji różnymi atakami ransomware i kradzież poufnych informacji. Był również podejrzany o żądanie zapłaty okupu w kryptowalucie i groził ofierze wyciekiem skradzionych danych, jeśli pieniądze z wymuszenia nie zostaną dostarczone.
Według raportu, informacje skradzione przez podejrzanego obejmowały dane finansowe dotyczące organizacji, poufne informacje o pracownikach, dane klientów i inne wrażliwe dane.
Rumuńska Dyrekcja ds. Badania Przestępczości Zorganizowanej i Terroryzmu (DIICOT) przeprowadziła dochodzenie w ramach Europejskiej Multidyscyplinarnej Platformy Przeciwko Zagrożeniom Przestępczym (EMPACT) z pomocą FBI i EC3 Europolu.
Podejrzany związek z jakimkolwiek konkretnym gangiem ransomware nadal nie jest potwierdzony. Jest to jednak zgodne z poprzednim aresztowaniem dokonanym przez rumuńskie organy ścigania w zeszłym miesiącu, 8 listopada, kiedy aresztowano dwóch podejrzanych, których uważano za powiązane z oprogramowaniem ransomware Sodinokibi/REvil.
Tego samego dnia władze Kuwejtu aresztowały również podmiot stowarzyszony z oprogramowaniem ransomware GandGrab. Zakładano, że stali za 7000 ataków i zażądali okupu w wysokości 200 milionów euro.
Według Europolu:
Wszystkie te aresztowania są wynikiem wspólnych międzynarodowych wysiłków organów ścigania polegających na identyfikacji, podsłuchiwaniu i zajmowaniu części infrastruktury wykorzystywanej przez rodzinę oprogramowania ransomware Sodinokibi/REvil, która jest postrzegana jako następca GandCrab
W listopadzie, podczas rozmowy z Associated Press, zastępca prokuratora generalnego USA Lisa Monaco potwierdziła również, że Stany Zjednoczone będą zwalczać działania oprogramowania ransomware. Na początku tego roku prezydent Joe Biden zorganizował również spotkanie z dyrektorami generalnymi Apple, Microsoft, Amazon i innych firm na temat bezpieczeństwa cybernetycznego, aby rozprawić się z rosnącymi cyberatakami.
Chociaż operatorzy gangów ransomware nadal są bezpieczni w Rosji, aresztowania te potwierdziły, że organy ścigania na całym świecie są teraz gotowe do zakłócania ich operacji Ransomware-as-a-Service (RaaS) poprzez przechwytywanie podmiotów stowarzyszonych.
Badacze bezpieczeństwa odkryli również wzrost aktywności chińskich cyberprzestępców na rosyjskich forach w ciemnej sieci. Rosyjscy cyberprzestępcy nie są jedynymi, którzy atakują europejskie i amerykańskie firmy za pomocą cyberataków. Wcześniej irańscy hakerzy atakowali również amerykańskie organizacje za pomocą Ransomware.