Cinci persoane suspectate că au infectat cu un cod malițios cel puțin 170 de computere din Europa și “un număr mare” de aparate similare din SUA au fost arestate în România, în cadrul unor operațiuni derulate de polițiștii și procurorii români, cu sprijinul Europol și FBI.
În ultima săptămână, polițiștii Direcției de Combatere a Criminalității Organizate și ai Direcției Operațiuni Speciale a Poliției Române, sub coordonarea procurorilor D.I.I.C.O.T. - Structura Centrală, au efectuat 7 percheziții la locuințele unor persoane bănuite de lansarea și coordonarea unor campanii de răspândire a aplicației malițioase de tip ransomware CTB Locker (Curve-Tor-Bitcoin Locker, o formă de ransomware ce blochează accesul la fișiere)
Operațiunea "Bakovia" a fost derulată cu sprijinul High Tech Unit Olanda, Europol, National Crime Agency, FBI și USSS, anunță Poliția Română și Europol.
CITEȘTE ȘI Cum să joci la Bursă cu șanse duble de profitCTB Locker, cunoscut și sub numele de Critroni, a fost lansat la mijlocul lunii iulie 2014 și vizează toate versiunile de Windows, troianul putând duce la pierderea definitivă a datelor stocate pe sistemele infectate.
Din cercetări a reieșit că persoanele în cauză ar fi transmis mesaje de tip „spam”, aparent expediate de companii cunoscute, care aveau atașat un fișier ce conținea codul malițios, disimulat sub forma unui document, de cele mai multe ori o factură.
Fișierul respectiv odată accesat și rulat pe sistemele de operare, ducea la criptarea fișierelor stocate pe respectivul sistem informatic. Ulterior, utilizatorul sistemului informatic era notificat că a fost infectat și care sunt pașii pe care trebuie să-i urmeze pentru recuperarea fișierelor criptate, fiindu-i solicitați bani în moneda electronică btcoin.
CITEȘTE ȘI Twitter a suspendat conturile grupării britanice de extremă-dreapta ale cărei postări au fost distribuite de TrumpPersoanele în cauză ar fi folosit modelul de afiliere, aceștia achiziționând aplicația malițioasă de la o altă persoană căreia i-ar fi revenit 30% din profitul realizat de cumpărători.
Până în prezent, au fost identificate peste 170 de părți vatamate din mai multe țări europene, precum Olanda și Italia.
Trei persoane au fost reținute 24 de ore, pentru comiterea infracțiunilor de acces neatorizat la un sistem informatic, alterearea integrității datelor informatice, perturabarea funcționării sistemelor informatice, operațiuni ilegale cu dispozitive sau programe informatice și santaj.
La acțiuni au participat și polițiști ai Brigăzii de Combatere a Criminalității Organizate Cluj-Napoca, precum și jandarmi.
De asemenea, în urma colaborării polițiștilor români cu U.S. Secret Service în cadrul unei alte operațiuni - operațiunea "Cerber", alți doi membri ai grupului care ar fi distribuit aplicația malițioasă au fost reținuți în București, în baza unui mandat internațional de arestare, emis de autoritățile din Statele Unite ale Americii.
Poliția Română și Europol recomandă persoanelor vizate de atacuri cibernetice să nu plătească răscumpărarea cerută de hackeri, întrucât de cele mai multe ori nu își vor recăpăta fișierele.
Instituțiile recomandă efectuarea de back-up-uri și actualizări regulate și instalarea unui antivirus.