En gripande av en misstänkt ransomware-filial gjordes av Europols European Cybercrime Center i samarbete med den rumänska nationella polisen och Federal Bureau of Investigation (FBI). Den misstänkte anklagades för att ha stulit mycket känslig information från flera organisationer.
Enligt Europols pressmeddelande har en 41-årig rumänsk man gripits i Craiova, Rumänien. Han anklagades för att äventyra nätverket för ett av det största rumänska IT-företaget som erbjuder tjänster till kunder inom olika sektorer som detaljhandel, energi och energi.
Den misstänkte åtalades för att ha attackerat olika organisationer med olika ransomware-attacker och stulit känslig information. Han misstänktes också för att ha krävt lösen i kryptovaluta och hotade offret att läcka de stulna uppgifterna om utpressningspengarna inte levererades.
Enligt rapporten inkluderade informationen som stulits av den misstänkte finansiell information om organisationen, konfidentiell information om arbetare, kundinformation och andra känsliga detaljer.
Det rumänska direktoratet för utredning av organiserad brottslighet och terrorism (DIICOT) genomförde utredningen inom ramen för European Multidisciplinary Platform Against Criminal Threats (EMPACT) med hjälp av FBI och Europols EC3.
Den misstänkta affiliate till ett visst ransomware-gäng är fortfarande obekräftad vid denna tidpunkt. Detta stämmer dock överens med den tidigare arresteringen som gjordes av den rumänska polisen förra månaden, den 8 november, när de arresterade två misstänkta som tros vara Sodinokibi/REvil ransomware-affiliates.
Kuwaitiska myndigheter arresterade också en GandGrab ransomware affiliate samma dag. De antogs ligga bakom de 7 000 attackerna och krävde 200 miljoner euro i lösensummor.
Enligt Europol:
Alla dessa arresteringar följer de gemensamma internationella brottsbekämpande ansträngningarna för identifiering, avlyssning och beslagtagande av en del av den infrastruktur som används av Sodinokibi/REvil ransomware-familjen, som ses som efterträdaren till GandCrab
I november, medan USA:s biträdande justitieminister Lisa Monaco pratade med Associated Press, bekräftade också att USA skulle slå ner på ransomware-aktiviteter. Tidigare i år höll president Joe Biden också ett cybersäkerhetsmöte med vd:ar för Apple, Microsoft, Amazon och fler för att slå ner på ökande cyberattacker.
Även om operatörerna av ransomwaregänget fortfarande är säkra i Ryssland, har dessa arresteringar bekräftat att de brottsbekämpande myndigheterna över hela världen nu är redo att störa deras Ransomware-as-a-Service (RaaS)-verksamhet genom att fånga dotterbolag.
Säkerhetsforskare fann också en ökning av aktiviteterna hos kinesiska hotaktörer på ryska forum på den mörka webben. Ryska hotaktörer är inte de enda som riktar sig mot europeiska och amerikanska företag med cyberattacker. Tidigare hade iranska hackare också riktat in sig på amerikanska organisationer med Ransomware.