Doi bărbați din România au fost arestați pentru rolul jucat în una dintre cele mai mari grupări de hackeri din istorie. Suspecții au băgat spaima în peste o mie de firme de pe tot globul. Infractorii blocau serverele companiilor, iar mai apoi cereau recompense uriașe. Cei doi hackeri români au câștigat o jumătate de milion de dolari de la firmele atacate, iar toți banii au fost păstrați în cryptomonede, informează Digi24.
Gruparea de hackeri din care făceau parte cei doi constănțeni este acuzată că a extorcat 1.600 de victime. În anchetă au fost implicați polițiști din 17 țări.
Ofițer de crimă organizată: Suspecții români au aderat la rețea prin intermediul unor forumuri de specialitate, de pe dark web. Odată admiși în platformă, au lansat atacuri și ulterior au împărțit profiturile câștigate.
De la firme mici și până la multinaționale, hackerii au atacat tot. Agenții FBI au intrat pe fir atunci când infractorii au blocat serverele unor instituții cheie din Statele Unite ale Americii.
Cătălin Coșoi, expert în securitate cibernetică: Au targetat companii de infrastructură critică, care ofereau hrană sau energie în Statele Unite. Într-o companie normală, cand o targetezi, o afectezi doar pe ea, dar când te duci la o companie de infrastructură critică, afectezi inclusiv clienții. Investigația s-a grăbit pentru a stopa, a pune frică în rândul lor.
Din rețea făceau parte zeci de membri. Totul pornea de la un grup mic de infractori, numit nucleu. Ei produc virusul, iar mai apoi îl pun la dispoziția celor care vor să se alăture. Ei se numesc afiliați și rolul lor este să distribuie virusul prin mailuri, iar mai apoi să ceară recompense.
O aripă a rețelei, condusă de un ucrainean, a produs un imens scandal în Statele Unite. A blocat serverele firmei de IT Kaseya, una dintre cele mai mari din America. După ce au avut acces la datele companiei, hackerii au putut să pună mâna imediat și pe serverele firmelor care foloseau produsele Kaseya.
Hackerii au profitat și de pandemie. S-au folosit de COVID-19 pentru a păcăli sute de oameni. Au blocat inclusiv serverele unor spitale.
Ofițer crimă organizată: Un atacatator poate să trimită mailuri și în conținutul lor să treacă informații despre situația COVID, ceea ce îl face mult mai atractiv pentru un utilizator nepregătit.
Studiile arată că 70% dintre companii ar fi dispuse să plătească recompensele cerute de hackeri, dar asta nu le garantează că serverele lor vor fi în cele din urmă deblocate.
