A prisão de um suposto afiliado de ransomware foi feita pelo Centro Europeu de Crimes Cibernéticos da Europol em colaboração com a Polícia Nacional da Romênia e o Federal Bureau of Investigation (FBI). O suspeito foi acusado de roubar dados altamente confidenciais de várias organizações.
De acordo com o comunicado de imprensa da Europol, um romeno de 41 anos foi detido em Craiova, na Roménia. Ele foi acusado de comprometer a rede de uma das maiores empresas de TI da Romênia, que oferece serviços a clientes em vários setores, como varejo, serviços públicos e energia.
O suspeito foi indiciado por atacar várias organizações com diferentes ataques de ransomware e roubar informações confidenciais. Ele também era suspeito de exigir pagamentos de resgate em criptomoeda e ameaçou a vítima de vazar os dados roubados se o dinheiro da extorsão não fosse entregue.
De acordo com o relatório, as informações roubadas pelo suspeito incluíam dados financeiros sobre a organização, informações confidenciais sobre trabalhadores, detalhes de clientes e outros detalhes confidenciais.
A Direção Romena de Investigação do Crime Organizado e do Terrorismo (DIICOT) realizou a investigação no âmbito da Plataforma Multidisciplinar Europeia Contra Ameaças Criminais (EMPACT) com a ajuda do FBI e do EC3 da Europol.
O afiliado suspeito de qualquer gangue de ransomware em particular ainda não foi confirmado neste momento. No entanto, isso se alinha com a prisão anterior feita pela polícia romena no mês passado, em 8 de novembro, quando prenderam dois suspeitos que se acredita serem afiliados do ransomware Sodinokibi/REvil.
As autoridades do Kuwait também prenderam um afiliado do ransomware GandGrab no mesmo dia. Supunha-se que eles estavam por trás dos 7.000 ataques e exigiam € 200 milhões de resgates.
Segundo a Europol:
Todas essas prisões seguem os esforços conjuntos de aplicação da lei internacional de identificação, escuta telefônica e apreensão de algumas das infraestruturas usadas pela família de ransomware Sodinokibi/REvil, que é vista como a sucessora do GandCrab
Em novembro, ao falar com a Associated Press, a vice-procuradora-geral dos EUA, Lisa Monaco, também confirmou que os Estados Unidos reprimiriam as atividades de ransomware. No início deste ano, o presidente Joe Biden também realizou uma reunião de segurança cibernética com CEOs da Apple, Microsoft, Amazon e muito mais para reprimir os ataques cibernéticos crescentes.
Embora os operadores de gangues de ransomware ainda estejam seguros na Rússia, essas prisões confirmaram que as agências de aplicação da lei em todo o mundo agora estão prontas para perturbar suas operações de Ransomware como serviço (RaaS) capturando afiliados.
Pesquisadores de segurança também encontraram um aumento nas atividades de agentes de ameaças chineses em fóruns russos na Dark web. Os agentes de ameaças russos não são os únicos que visam empresas europeias e americanas com ataques cibernéticos. Anteriormente, os hackers iranianos também tinham como alvo organizações americanas com Ransomware.