Gruparea de hackeri din care au făcut parte și doi români, asociată cu GRU: 'Au o loialitate față de Rusia și nu se tem de SUA'

haker  681400

Dimensiune font:

| 10-11-2021 09:06

GRU din Rusia pare că ar avea „pupile” inclusiv în România. Doi bărbaţi din Constanţa au fost arestaţi preventiv pentru 30 de zile, ei fiind acuzaţi că au aderat la două grupări de hackeri - Sodinokibi/Revil şi GandCrab, care au lansat atacuri de tip ransomware asupra unor entităţi din toată lumea - companii, municipalităţi, spitale, forţe de ordine, servicii de urgenţă, unităţi şcolare, colegii şi universităţi, câştigurile ilicite fiind estimate la miliarde de dolari,


Gruparea REvil a fost asociată de mediile Occidentale cu GRU din Rusia. Alături de cei doi români au mai fost arestați din grupare și alte persoane. Inclusiv Departamentul de Justiție al SUA a anunțat acuzații formale împotriva a doi cetățeni străini (unul din Ucraina, unul din Rusia) pentru rolul lor în desfășurarea atacurilor ransomware REvil împotriva organizațiilor din SUA. Pe baza acuzațiilor, cei doi indivizi au accesat rețelele victimelor vizate și au folosit ransomware-ul Sodinokibi/REvil pentru a cripta datele sensibile și a cere răscumpărare.



REvil și alte grupuri de ransomware, cum ar fi DarkSide, au fost legate de Rusia, fie operând în numele unității de informații militare GRU, fie efectuând atacuri cu permisiunea tacită a Kremlinului. Aceste legături au provocat administrația Joe Biden, care a încercat să-l convingă pe președintele rus Vladimir Putin să adopte o atitudine mai dură împotriva atacatorilor de ransomware. Pentru un moment grupul de hackeri a intrat într-un con de umbră ca la un semn, dar doar după discuția lui Joe Biden cu Vladimir Putin.

„Grupul de bază care conduce operațiunile REvil rezidă în Rusia”, a spus Jon DiMaggio, strateg șef de securitate la Analyst1 (n. r.: companie care oferă organizațiilor o metodă mai eficientă de colectare și îmbogățire a informațiilor despre atacuri cibernetice).

„Comentariile lor pe forumuri și declarațiile din interviurile presei sugerează că au o loialitate față de Rusia și nu se tem de SUA. Indivizii arestați se aflau în afara Rusiei. Cu toate acestea, diverși afiliați locuiesc în Rusia, Ucraina și alte țări din estul Europei și susțin operațiunile REvil. "

Rolul românilor în schemă
Potrivit unui comunicat al DIICOT, începând cu anul 2018, cei doi inculpaţi români au aderat la mai multe grupări internaţionale de crimă organizată, constituite online, ce funcţionau după modelul Ransomware as a Service (RaaS).

Ransomware as a Service (RaaS) este un model de afaceri utilizat de creatorii de aplicaţii maliţioase de tip ransomware, în care aceştia închiriază infrastructura informatică cu scopul de a lansa atacuri şi de a cripta sisteme informatice, iar, ulterior, de a obţine câştiguri ilicte de la victimele ce plătesc pentru răscumpărarea datelor criptate.

Modelul RaaS oferă tuturor, chiar şi persoanelor fără prea multe cunoştinţe tehnice, capacitatea de a se afilia serviciilor infracţionale şi de a lansa atacuri ransomware doar prin înscrierea la astfel de servicii.

Cercetările s-au efectuat în cauză pentru documentarea activităţii infracţionale a membrilor, de pe teritoriul României, ce au făcut parte din grupările cunoscute în mediul online cu denumirile GandCrab şi REvil/Sodinokibi.

Având în vedere câştigurile ilicite ale membrilor acestor grupări, estimate la ordinul miliardelor de dolari, cele două "familii de ransomware" GandCrab şi REvil/Sodinokibi au fost două dintre cele mai prolifice de acest gen şi au afectat numeroase victime din toată lumea atât din sectorul public cât şi privat, printre care companii, municipalităţi, spitale, forţe de ordine, servicii de urgenţă, unităţi şcolare, colegii şi universităţi.

Atacurile au vizat şi sectorul sănătăţii în timpul pandemiei COVID-19, profitând de criza mondială pentru a extorca victimele.

Ambele "familii de ransomware" GandCrab şi REvil/Sodinokibi au funcţionat după modelul Ransomware-as-a-Service (RaaS), cu "dezvoltatori" şi "afiliaţi".

Dezvoltatorii erau persoanele responsabile pentru crearea şi actualizarea ransomware-ului, precum şi pentru punerea acestuia la dispoziţia afiliaţilor.

Afiliaţii erau persoanele responsabile pentru identificarea şi atacarea efectivă a victimelor cu ajutorul ransomware-ului creat de dezvoltatori.

Odată ce sistemele informatice ale victimei erau compromise şi datele erau criptate, afiliaţii livrau victimei un fişier sau un mesaj de răscumpărare.

Ulterior, folosind o adresă TOR(The Onion Router), victimei i se comunica suma de răscumpărare cerută şi instrucţiunile de plată. După ce o victimă plătea răscumpărarea, dezvoltatorii şi afiliaţii împărţeau procentual veniturile.

În paralel cu ancheta din România, în cadrul Operaţiunii GoldDust, cu suportul Europol, au fost desfăşurate activităţi de cooperare internaţională, în cadrul unui grup investigativ format din 17 agenţii de aplicare a legii din întreaga lume.

Astfel, au fost arestate alte cinci persoane implicate în programele ransomware GandCrab şi Revil/Sodinokibi, trei de către autorităţile judiciare din Coreea de Sud, una de către cele din Statele Unite ale Americii şi una de către autorităţile judiciare din Kuweit.

Mai multe țări implicate
Cercetările în cauză s-au desfăşurat şi în cooperare cu autorităţile de aplicare a legii din mai multe state: Australia, Belgia, Canada, Franţa, Germania, Ţările de Jos, Luxemburg, Norvegia, Filipine, Polonia, România, Coreea de Sud, Suedia, Elveţia, Kuweit, Regatul Unit al Marii Britanii, Statele Unite ale Americii, dar şi cu sprijinul Europol şi Interpol.

Totodată, în documentarea activităţii infracţionale au fost implicaţi şi parteneri din sectorul privat din mai multe state, respectiv companii de securitate cibernetică, furnizori de servicii internet şi producători soluţii antivirus.

Potrivit Poliţiei Române, compania românească Bitdefender a sprijinit această investigaţie, oferind sprijin tehnic cheie, pe parcursul întregii investigaţii, împreună cu instrumente pentru decriptarea ambelor familii de ransomware, extrem de prolifice, pentru a ajuta victimele să-şi recupereze fişierele.

KPN şi McAfee sunt alţi parteneri din sectorul privat care au susţinut această investigaţie, oferind expertiză tehnică.

Soluţiile de decriptare dezvoltate de către Bitdefender pot fi descarcate de pe platforma No More Ransom.

Instrumentele de decriptare Sodinokibi/Revil au ajutat peste 1.400 de companii să-şi decripteze reţelele, economisindu-le aproape 475 de milioane de euro, în pierderi potenţiale. Instrumentele puse la dispoziţie pentru ambele familii de ransomware au permis peste 50.000 de decriptări, pentru care infractorii cibernetici au cerut o răscumpărare de aproximativ 520 de milioane de euro.

Departamentul de Justiție al SUA îi menționează pe români în raport
Departamentul de Justiție al SUA menționează și rolul avut de cei doi români în schema persoanelor arestate din Ucraina și Rusia.

Departamentul de Justiție a anunțat zilele trecute acțiuni recente întreprinse împotriva a doi cetățeni străini acuzați de implementarea ransomware-ului Sodinokibi/REvil pentru a ataca companiile și entitățile guvernamentale din Statele Unite ( un bărbat din Ucraina și unul din Rusia, dar sunt menționați și cei doi români).

Un rechizitoriu deschis îl acuză pe Yaroslav Vasinskyi, în vârstă de 22 de ani, cetățean ucrainean, că a efectuat atacuri ransomware împotriva mai multor victime, inclusiv atacul din iulie 2021 împotriva Kaseya, o companie multinațională de software pentru tehnologia informației.

De asemenea, departamentul a anunțat confiscarea a 6,1 milioane de dolari în fonduri urmăribile la presupusele plăți de răscumpărare primite de Yevgeniy Polyanin, 28 de ani, cetățean rus, care este, de asemenea, acuzat de desfășurarea atacurilor ransomware Sodinokibi/REvil împotriva mai multor victime, inclusiv întreprinderi și entități guvernamentale din Texas la sau în jurul datei de 16 august 2019.

Potrivit rechizitoriilor, Vasinskyi și Polyanin au accesat rețelele interne de computere ale mai multor companii victime și au implementat ransomware Sodinokibi/REvil pentru a cripta datele de pe computerele companiilor victime.

„Criminalitatea cibernetică este o amenințare serioasă pentru țara noastră: pentru siguranța noastră personală, pentru sănătatea economiei noastre și pentru securitatea noastră națională”, a spus procurorul general Garland. „Mesajul nostru de astăzi este clar. Statele Unite, împreună cu aliații noștri, vor face tot ce ne stă în putere pentru a identifica autorii atacurilor cu ransomware, pentru a-i aduce în fața justiției și pentru a recupera fondurile pe care le-au furat de la victimele lor.”

„Mesajul nostru către infractorii de ransomware este clar: dacă țintiți victimele aici, vă vom viza”, a spus procurorul general adjunct Monaco. „Grupul de ransomware Sodinokibi/REvil atacă companiile și infrastructurile critice din întreaga lume, iar anunțurile de astăzi au arătat cum vom riposta. Într-un alt succes pentru grupul operativ pentru ransomware și extorcare digitală lansat recent de departament, infractorii știu acum că vă vom lua profiturile, capacitatea de a călători și, în cele din urmă, libertatea. Împreună cu partenerii noștri din țară și din străinătate, Departamentul va continua să demonteze grupurile de ransomware și să perturbe ecosistemul infracțional cibernetic care permite să existe ransomware și să ne amenințe pe toți.”

„Arestarea lui Yaroslav Vasinskyi, acuzațiile împotriva lui Yevgeniy Polyanin și confiscarea a 6,1 milioane de dolari din bunurile sale, precum și arestarea altor doi actori Sodinokibi/REvil din România sunt punctul culminant al colaborării strânse cu guvernul nostru internațional, SUA și în special sectorul nostru privat”, a spus directorul FBI Christopher Wray. „FBI a lucrat în mod creativ și fără încetare pentru a contracara hackerii criminali din spatele lui Sodinokibi/REvil. Grupuri de ransomware ca acestea reprezintă o amenințare gravă și inacceptabilă la adresa siguranței noastre și a bunăstării noastre economice. Vom continua să țintăm în mare parte actorii și facilitatorii lor, infrastructura și banii lor, oriunde în lume s-ar afla aceștia.” 

 

 

Puncte preluare anunturi  "Evenimentul Regional al Moldovei"  in Iasi

<>

Adauga comentariul tau

Nume:

E-mail:

Comentariu:

Security Code
Imagine noua

ULTIMA ORA
BANCUL ZILEI

05:17

Subscrisa, Management Reorganizare Lichidare Iasi S.P.R.L., în calitate de lichidator judiciar al S.C. Best Milk 2005 S.R.L., cu sediul în loc. Bucecea, str. Calea Națională, nr. 748, jud. Botoșani, CUI RO17767289, J07/455/2005, anunţă, scoaterea la vânzare prin licitaţie publică cu strigare la data de 04.02.2022, ora 14.00, la sediul lichidatorului judiciar Management Reorganizare Lichidare Iași S.P.R.L. din mun. Iași, str. Aleea Nicolina, nr. 82 a activelor S.C. Best Milk 2005 S.R.L. reprezentate prin: Denumirea bunurilor mobile Valoare de evaluare (lei fara T.V.A.) Valoare de pornire a licitatiei (lei fara T.V.A.) 1  FERMA VACI situata in sat Calinesti, oras Bucecea, jud. Botosani compusa din: teren intravilan cu categoria de folosinta curti constructii si arabil cu suprafata totala de 4.000 mp si construcții reprezentate prin: • cladire Hala (destinata intretinerii vacilor de lapte) • cladire Hala (hala muls vaci) • cladire Hala (destinata cresterii viteilor) 336.600,00 185.130,00 2 Plug reversibil purtat marca Vogele Noot, model XM950, SERIE C13S565E55. an fabricatie 2005, nr. identificare 059554. 28.000,00 15.400,00. Persoanele care pretind vreun drept asupra bunurilor ce urmează a fi scoase la vânzare au obligaţia, sub sancţiunea decăderii, să facă dovada acestui fapt până la data 03.02.2022, ora 14.00, la sediul lichidatorului judiciar din mun. Iaşi, Aleea Nicolina, nr. 82, jud. Iaşi. Relaţii suplimentare se pot obţine la: Management Reorganizare Lichidare Iaşi S.P.R.L.: tel: 0751.084.083; 0757.545.545; 0232 – 243.864, fax: 0232-212.231 e-mail: vanzari@insolventa.ro.
Lichidatorul judiciar desemnat prin Sentinţa civilă nr. 227/F/21 decembrie 2021, pronunţată de Tribunalul Vaslui, Secţia Civilă, în dosarul nr. 1663/89/2021, privind debitoarea S.C. PRODIVA S.R.L. Huşi, având C.U.I. 35582319, sediul social în mun. Huşi, str. Dobrina, nr. 17, Corp C2, jud. Vaslui, număr de ordine în registrul comerţului J37/80/2016, notifică deschiderea procedurii simplificate de insolvenţă şi intrarea ȋn faliment, conform Legii privind procedurile de prevenire a insolvenţei şi de insolvenţă. Termenul limită pentru înregistrarea cererii de admitere a creanţelor este de 03.02.2022. În temeiul art. 114 din Legea privind procedurile de prevenire a insolvenţei şi de insolvenţă, nedepunerea cererii de admitere a creanţei până la termenul menţionat atrage decăderea din drepturi privind creanţa/creanţele deţinute împotriva debitoarei. Termenul limită pentru verificarea creanţelor, întocmirea, afişarea şi comunicarea tabelului preliminar al creanţelor este 14.02.2022. Termenul pentru soluţionarea eventualelor contestaţii şi pentru afişarea tabelului definitiv al creanţelor este 11.03.2022. Se convoacǎ prima Adunare a creditorilor în data de 18.02.2022, ora 1200 la sediul lichidatorului judiciar situat în mun. Huşi, str. 1 Decembrie, nr. 32, jud. Vaslui, având următoarea ordine de zi: 1. desemnarea comitetului creditorilor şi a preşedintelui acestuia; 2. confirmarea lichidatorului judiciar şi a onorariului, 3. probleme diverse. Relaţii la lichidatorul judiciar ESTCONSULT I.P.U.R.L. Huşi, tel. 0335/566.035, 0727/850.575.
Subscrisa“EuroBusiness LRJ”S.P.R.L., cu sediul în Iași, Str. Zorilor nr.11, Jud.Iași, în calitate de lichidator judiciar al debitoarei S.C.”VILA LUX GRUP” S.R.L, cu sediul în Mun. Bacău, Str. Mioriței, nr. 82, Bl. 82, Sc. B, parter, ap. 2, jud. Bacău, J04/53/1998, CUI 10141511, desemnat prin Sentinţa Civilă 326/24.07.2020, pronunţată de Tribunalul Bacău, Secția a II–a Civilă de Contencios Administrativ și Fiscal, în dosarul 5323/110/2017, primește oferte,pe suport de hârtie, în plic sigilat la sediul lichidatorului judiciar, până la data de 24.01.2022, orele 12:00, pentru angajarea unei firme specializate în serviciul arhivistic pentru prelucrarea arhivistică (servicii de organizare a fondului arhivistic) și de păstrare și conservare (depozitare) a fondului arhivistic. Deschiderea ofertelor se va face la data de 24.01.2022, orele 13:00. Oferta trebuie să conțină următoarele elemente obligatorii: structura prețului pentru fiecare serviciu, prețul pentru perioada de depozitare legală, precum și pentru un metru liniar de documente,modalități și termene de plată. Oferta va fi însoțită de copiile certificatelor de conformitate, a actului constitutiv al persoanei juridice, a certificatelor de inregistrare la Registrul Comertului,a autorizației de funcționare pentru serviciile arhivistice menționate, inclusiv de păstrare și conservare a documentelor de arhivă cu valoare practică, eliberată de Arhivele Naționale,precum și de proiectul contractului în care să se regăsească și clauzele privind transferul acestor documente, conform Ordinului MAI nr.137/27.09.2013 și a art.18 indice 4, din Legea nr.138/2013. Documentele de arhivă cuprind documente contabile, acte de personal etc., ale societății falite S.C.”VILA LUX GRUP”S.R.L, în cantitate de aproximativ 12 m.l. Criteriul aplicat pentru stabilirea ofertei câștigătoare este prețul cel mai mic oferit. Ofertele ce urmeaza a fi primite vor fi supuse atenţiei Adunării Creditorilor debitoarei S.C.”VILA LUX GRUP”S.R.L.-în faliment. Desemnarea ofertantului câştigător al selecţiei de oferte va fi făcută în conformitate cu decizia Adunării Creditorilor .Relații suplimentare la tel./fax 0232/220.777, mail: office.is@lrj.ro,www.lrj.ro.
Subscrisa“EuroBusiness LRJ”S.P.R.L., cu sediul în Iași, Str. Zorilor nr.11, Jud.Iași, în calitate de lichidator judiciar al debitoarei S.C.”VILA LUX GRUP” S.R.L, cu sediul în Mun. Bacău, Str. Mioriței, nr. 82, Bl. 82, Sc. B, parter, ap. 2, jud. Bacău, J04/53/1998, CUI 10141511, desemnat prin Sentinţa Civilă 326/24.07.2020, pronunţată de Tribunalul Bacău, Secția a II–a Civilă de Contencios Administrativ și Fiscal, în dosarul 5323/110/2017, primește oferte,pe suport de hârtie, în plic sigilat la sediul lichidatorului judiciar, până la data de 24.01.2022, orele 12:00, pentru angajarea unei firme specializate în serviciul arhivistic pentru prelucrarea arhivistică (servicii de organizare a fondului arhivistic) și de păstrare și conservare (depozitare) a fondului arhivistic. Deschiderea ofertelor se va face la data de 24.01.2022, orele 13:00. Oferta trebuie să conțină următoarele elemente obligatorii: structura prețului pentru fiecare serviciu, prețul pentru perioada de depozitare legală, precum și pentru un metru liniar de documente,modalități și termene de plată. Oferta va fi însoțită de copiile certificatelor de conformitate, a actului constitutiv al persoanei juridice, a certificatelor de inregistrare la Registrul Comertului,a autorizației de funcționare pentru serviciile arhivistice menționate, inclusiv de păstrare și conservare a documentelor de arhivă cu valoare practică, eliberată de Arhivele Naționale,precum și de proiectul contractului în care să se regăsească și clauzele privind transferul acestor documente, conform Ordinului MAI nr.137/27.09.2013 și a art.18 indice 4, din Legea nr.138/2013. Documentele de arhivă cuprind documente contabile, acte de personal etc., ale societății falite S.C.”VILA LUX GRUP”S.R.L, în cantitate de aproximativ 12 m.l. Criteriul aplicat pentru stabilirea ofertei câștigătoare este prețul cel mai mic oferit. Ofertele ce urmeaza a fi primite vor fi supuse atenţiei Adunării Creditorilor debitoarei S.C.”VILA LUX GRUP”S.R.L.-în faliment. Desemnarea ofertantului câştigător al selecţiei de oferte va fi făcută în conformitate cu decizia Adunării Creditorilor .Relații suplimentare la tel./fax 0232/220.777, mail: office.is@lrj.ro,www.lrj.ro.
Cum se pregătesc ucrainenii să-i întâmpine pe ruşi: Au minat coasta de-a lungul Mării Azov şi au instalat rachete antinavă VIDEO
22/01/2022 23:06

 Ucraina are pregătiţi 261.000 de militari şi 400.000 de rezervişti, precum şi rachete sol-aer şi noi arme antitanc. Ucrainenii au minat coasta de-a lungul Mării Azov şi au instalat rachete antinav ...

ALERTĂ la granița României: NATO începe supravegherea aeriană în Bulgaria, pe fondul creşterii tensiunilor între Occident şi Rusia
22/01/2022 22:38

Spania şi Ţările de Jos şi-au preluat sambătă misiunile de supraveghere aeriană in Bulgaria, pe fondul creşterii tensiunilor regionale şi a temerilor aliaţilor occidentali legate de o eventuală invaz ...

Documentele au ieșit la iveală: Ungaria a investit masiv în proiecte strategice din România
22/01/2022 21:22

Statul ungar a sprijinit 50 de companii in vederea realizării unor proiecte de investiţii in afara ţării, din care cele mai multe (15) au fost anunţate in Romania, relatează MTI. Potrivit unui comunica ...

Lucrurile se precipită - SUA începe evacuarea ambasadei de la Kiev
22/01/2022 20:11

Departamentul de Stat al SUA a ordonat ca incepand cu 24 ianuarie să inceapă evacuarea familiilor angajatilor Ambasadei SUA la Kiev. La post va rămane minimul necesar pentru functionare. Anuntul vine in c ...

Proiectul de lege controversat care introduce paşaportul de vaccinare în Franța, validat de Consiliul Constituţional. Ce reguli intră în vigoare de luni
22/01/2022 18:50

Consiliul Constituţional al Franţei a validat vineri, 21 ianuarie, cea mai mare parte a dispoziţiilor proiectului de lege controversat care introduce paşaportul de vaccinare in numele 'protejării sănătă ...

Frontul NATO trimite armament greu în fața trupelor ruse. Ucraina va fi aprovizionată cu rachete antitanc şi antiaeriene din statele baltice
22/01/2022 18:09

 Statele membre NATO Estonia, Letonia şi Lituania vor furniza Ucrainei rachete antitanc şi antiaeriene fabricate in SUA, au anunţat vineri seară miniştrii apărării din cele ...

VIDEO - Convoi uriaș de tancuri, pe șoselele din România
22/01/2022 14:03

 Fostul parlamentar si ministru, Liviu Pop, a postat un filmulet prin care arată cum se fac pregătiri de război, inclusiv in Romania.În filmuletul postat se vede cum trec TIR-uri incărcate cu tan ...

Rusia, Suedia şi Polonia înregistrează noi recorduri de infectări zilnice cu Covid-19
22/01/2022 14:01

 Rusia, Suedia şi Polonia au raportat vineri noi recorduri de infectări cu virusul SARS-CoV-2 in ultimele 24 de ore, pe fondul unui nou val al pandemiei de COVID-19, stimulat de răspandirea rapidă a va ...

Italia: Aproape 2.000 de medici au fost suspendați pentru că au refuzat să se vaccineze antiCovid
22/01/2022 12:54

 Aproape 2.000 de medici din Italia au fost suspendaţi din activitate vineri pentru că au refuzat să se vaccineze impotriva COVID-19, transmite DPA citată de Agerpres. Aceşti 1.913 de medici şi de ...

Rușii la un pas de preluarea celui de al doilea oraș ca mărime din Ucraina. Zelenski crede că rușii au doar nevoie de un pretext să ocupe Harkov
22/01/2022 12:45

Rusia ar putea incerca să ocupe orasul industrial Harkiv dacă va intreprinde actiuni militare in Ucraina, iar acesta ar fi inceputul unui „război la scară largă”, a declarat presedintele ucrain ...

Aboneaza-te la cele mai noi stiri din Regiunea Moldovei