Арешт підозрюваного в програмі-вимагачі: звинувачують у крадіжці конфіденційних даних
Європейський центр боротьби з кіберзлочинністю Європолу у співпраці з Національною поліцією Румунії та Федеральним бюро розслідувань (ФБР) заарештував підозрюваного філію програмного забезпечення-вимагача. Підозрюваного звинувачують у крадіжці дуже конфіденційних даних у кількох організацій.
Згідно з прес-релізом Європолу, 41-річний румун був затриманий у Крайові, Румунія. Його звинуватили у скомпрометації мережі однієї з найбільших румунських ІТ-компаній, яка надає послуги клієнтам у різних секторах, таких як роздрібна торгівля, комунальні послуги та енергетика.
Підозрюваному висунули звинувачення в атаці на різні організації за допомогою різних атак -вимагачів і крадіжці конфіденційної інформації. Його також підозрювали у вимаганні викупу в криптовалюті та погрожував жертві витоком вкрадених даних, якщо гроші за вимагання не будуть доставлені.
Згідно з повідомленням, інформація, викрадена підозрюваним, включала фінансові дані про організацію, конфіденційну інформацію про працівників, дані клієнтів та інші конфіденційні дані.
Румунське управління з розслідування організованої злочинності та тероризму (DIICOT) провело розслідування в рамках Європейської мультидисциплінарної платформи проти кримінальних загроз (EMPACT) за допомогою ФБР і EC3 Європолу.
Підозрюваний афілійований представник якоїсь конкретної банди програм-вимагачів на даний момент не підтверджений. Однак це співпадає з попереднім арештом, здійсненим румунськими правоохоронними органами минулого місяця, 8 листопада, коли вони заарештували двох підозрюваних, які вважаються афілійованими з програм-вимагачів Sodinokibi/REvil.
Того ж дня влада Кувейту також заарештувала філію програм-вимагачів GandGrab. Вважалося, що вони стояли за 7000 атак і вимагали 200 мільйонів євро викупу.
За даними Європолу:
Усі ці арешти відбуваються після спільних міжнародних зусиль правоохоронних органів щодо ідентифікації, прослуховування та захоплення частини інфраструктури, яку використовує сімейство програм-вимагачів Sodinokibi/REvil, яке вважається наступником GandCrab.
У листопаді під час розмови з Associated Press заступник генерального прокурора США Ліза Монако також підтвердила, що Сполучені Штати придушуватимуть діяльність програм -вимагачів. Раніше цього року президент Джо Байден також провів зустріч з кібербезпеки з генеральними директорами Apple, Microsoft, Amazon та інших, щоб придушити зростання кількості кібератак.
Незважаючи на те, що оператори груп програм-вимагачів все ще знаходяться в безпеці в Росії, ці арешти підтвердили, що правоохоронні органи в усьому світі тепер готові порушити їхні операції з програмним забезпеченням-вимагачем (RaaS), захоплюючи афілійованих осіб.
Дослідники безпеки також виявили зростання активності китайських загроз на російських форумах у темній мережі. Російські загрози – не єдині, хто атакує європейські та американські компанії за допомогою кібератак. Раніше іранські хакери також атакували американські організації за допомогою програм-вимагачів.