Poliţia română arestează 5 persoane pentru răspândirea viruşilor ransomware CTB Locker şi Cerber
Poliţia română a arestat cinci persoane suspectate că au infectat în ultimii câţiva ani zeci de mii de calculatoare în Europa şi SUA prin răspândirea a două familii de viruşi: ransomware – Cerber şi CTB Locker.
(Getty Images)
În cadrul operaţiunii Bakovia – o misiune poliţienească la nivel global majoră, desfăşurată de Europol, FBI şi agenţii de aplicare a legii din România, Olanda şi Marea Britanie – au fost percheziţionate şase locuinţe în estul României şi au fost făcute cinci arestări, a declarat miercuri Europolul.
În timpul raidului, autorităţile au confiscat o cantitate semnificativă de hard disk-uri, dispozitive de stocare externe, laptop-uri, dispozitive de minerit criptomonede, numeroase documente şi sute de carduri SIM.
Toţi cei cinci suspecţi nu au fost arestaţi pentru dezvoltarea sau întreţinerea viruşilor ransomware respectivi, ci pentru presupusa răspândire a CTB Locker şi Cerber.
CTB Locker, numit şi Critroni, a fost cea mai răspândită familie de viruşi ransomware în 2016 şi a fost primul ransomware care a folosit reţeaua de anonimizare Tor pentru a ascunde serverele sale de comandă şi control.
Apărut în martie 2016, ransomware-ul Cerber funcţionează pe baza modelului RaaS (ransomware-as-a-service) care a ajutat virusul să fie distribuit masiv, permiţând fiecărui hacker să răspândească malware-ul în schimbul a 40% din fiecare sumă de răscumpărare plătită de proprietarii calculatoarelor infectate pentru a li se debloca fişierele.
Pe când CTB Locker a ajutat infractorii să obţină suma de 27 milioane de dolari, Cerber a fost clasat de Google ca fiind cel mai profitabil ransomware din punct de vedere infracţional.
După cum este cazul în majoritatea ransomware-urilor, distribuitorii de CTB Locker şi Cerber au folosit cei mai comuni vectori de atac, precum emailuri de tip phishing şi programe de exploatare.
“La începutul anului 2017, autorităţile române au primit informaţii de la Unitatea de Criminalistiă din Olanda şi de la autorităţi că un grup de cetăţeni români a fost implicat în trimiterea de mesaje spam”, a precizat Europol în comunicatul său de presă.
“Mesajele spam au intenţionat să infecteze sistemele de calculatoare şi să cripteze datele acestora cu ransomware-ul CTB Locker, numit şi Critroni. Fiecare email avea un ataşament, deseori în forma unui document arhivat, care conţinea un fişier virusat. După deschiderea acestui ataşament pe un sistem Windows, malware-ul cripta fişierele pe dispozitivul infectat”.
Deşi autorităţile nu au dezvăluit pe moment numele suspecţilor, Europolul a publicat un material video cu arestările, în care poliţişti înarmaţi sunt văzuţi năvălind la domiciliul suspecţilor.
