Gruparea de hackeri din care au făcut parte și doi români, asociată cu GRU: 'Au o loialitate față de Rusia și nu se tem de SUA'

haker  681400

Dimensiune font:

| 10-11-2021 09:06

GRU din Rusia pare că ar avea „pupile” inclusiv în România. Doi bărbaţi din Constanţa au fost arestaţi preventiv pentru 30 de zile, ei fiind acuzaţi că au aderat la două grupări de hackeri - Sodinokibi/Revil şi GandCrab, care au lansat atacuri de tip ransomware asupra unor entităţi din toată lumea - companii, municipalităţi, spitale, forţe de ordine, servicii de urgenţă, unităţi şcolare, colegii şi universităţi, câştigurile ilicite fiind estimate la miliarde de dolari,


Gruparea REvil a fost asociată de mediile Occidentale cu GRU din Rusia. Alături de cei doi români au mai fost arestați din grupare și alte persoane. Inclusiv Departamentul de Justiție al SUA a anunțat acuzații formale împotriva a doi cetățeni străini (unul din Ucraina, unul din Rusia) pentru rolul lor în desfășurarea atacurilor ransomware REvil împotriva organizațiilor din SUA. Pe baza acuzațiilor, cei doi indivizi au accesat rețelele victimelor vizate și au folosit ransomware-ul Sodinokibi/REvil pentru a cripta datele sensibile și a cere răscumpărare.



REvil și alte grupuri de ransomware, cum ar fi DarkSide, au fost legate de Rusia, fie operând în numele unității de informații militare GRU, fie efectuând atacuri cu permisiunea tacită a Kremlinului. Aceste legături au provocat administrația Joe Biden, care a încercat să-l convingă pe președintele rus Vladimir Putin să adopte o atitudine mai dură împotriva atacatorilor de ransomware. Pentru un moment grupul de hackeri a intrat într-un con de umbră ca la un semn, dar doar după discuția lui Joe Biden cu Vladimir Putin.

„Grupul de bază care conduce operațiunile REvil rezidă în Rusia”, a spus Jon DiMaggio, strateg șef de securitate la Analyst1 (n. r.: companie care oferă organizațiilor o metodă mai eficientă de colectare și îmbogățire a informațiilor despre atacuri cibernetice).

„Comentariile lor pe forumuri și declarațiile din interviurile presei sugerează că au o loialitate față de Rusia și nu se tem de SUA. Indivizii arestați se aflau în afara Rusiei. Cu toate acestea, diverși afiliați locuiesc în Rusia, Ucraina și alte țări din estul Europei și susțin operațiunile REvil. "

Rolul românilor în schemă
Potrivit unui comunicat al DIICOT, începând cu anul 2018, cei doi inculpaţi români au aderat la mai multe grupări internaţionale de crimă organizată, constituite online, ce funcţionau după modelul Ransomware as a Service (RaaS).

Ransomware as a Service (RaaS) este un model de afaceri utilizat de creatorii de aplicaţii maliţioase de tip ransomware, în care aceştia închiriază infrastructura informatică cu scopul de a lansa atacuri şi de a cripta sisteme informatice, iar, ulterior, de a obţine câştiguri ilicte de la victimele ce plătesc pentru răscumpărarea datelor criptate.

Modelul RaaS oferă tuturor, chiar şi persoanelor fără prea multe cunoştinţe tehnice, capacitatea de a se afilia serviciilor infracţionale şi de a lansa atacuri ransomware doar prin înscrierea la astfel de servicii.

Cercetările s-au efectuat în cauză pentru documentarea activităţii infracţionale a membrilor, de pe teritoriul României, ce au făcut parte din grupările cunoscute în mediul online cu denumirile GandCrab şi REvil/Sodinokibi.

Având în vedere câştigurile ilicite ale membrilor acestor grupări, estimate la ordinul miliardelor de dolari, cele două "familii de ransomware" GandCrab şi REvil/Sodinokibi au fost două dintre cele mai prolifice de acest gen şi au afectat numeroase victime din toată lumea atât din sectorul public cât şi privat, printre care companii, municipalităţi, spitale, forţe de ordine, servicii de urgenţă, unităţi şcolare, colegii şi universităţi.

Atacurile au vizat şi sectorul sănătăţii în timpul pandemiei COVID-19, profitând de criza mondială pentru a extorca victimele.

Ambele "familii de ransomware" GandCrab şi REvil/Sodinokibi au funcţionat după modelul Ransomware-as-a-Service (RaaS), cu "dezvoltatori" şi "afiliaţi".

Dezvoltatorii erau persoanele responsabile pentru crearea şi actualizarea ransomware-ului, precum şi pentru punerea acestuia la dispoziţia afiliaţilor.

Afiliaţii erau persoanele responsabile pentru identificarea şi atacarea efectivă a victimelor cu ajutorul ransomware-ului creat de dezvoltatori.

Odată ce sistemele informatice ale victimei erau compromise şi datele erau criptate, afiliaţii livrau victimei un fişier sau un mesaj de răscumpărare.

Ulterior, folosind o adresă TOR(The Onion Router), victimei i se comunica suma de răscumpărare cerută şi instrucţiunile de plată. După ce o victimă plătea răscumpărarea, dezvoltatorii şi afiliaţii împărţeau procentual veniturile.

În paralel cu ancheta din România, în cadrul Operaţiunii GoldDust, cu suportul Europol, au fost desfăşurate activităţi de cooperare internaţională, în cadrul unui grup investigativ format din 17 agenţii de aplicare a legii din întreaga lume.

Astfel, au fost arestate alte cinci persoane implicate în programele ransomware GandCrab şi Revil/Sodinokibi, trei de către autorităţile judiciare din Coreea de Sud, una de către cele din Statele Unite ale Americii şi una de către autorităţile judiciare din Kuweit.

Mai multe țări implicate
Cercetările în cauză s-au desfăşurat şi în cooperare cu autorităţile de aplicare a legii din mai multe state: Australia, Belgia, Canada, Franţa, Germania, Ţările de Jos, Luxemburg, Norvegia, Filipine, Polonia, România, Coreea de Sud, Suedia, Elveţia, Kuweit, Regatul Unit al Marii Britanii, Statele Unite ale Americii, dar şi cu sprijinul Europol şi Interpol.

Totodată, în documentarea activităţii infracţionale au fost implicaţi şi parteneri din sectorul privat din mai multe state, respectiv companii de securitate cibernetică, furnizori de servicii internet şi producători soluţii antivirus.

Potrivit Poliţiei Române, compania românească Bitdefender a sprijinit această investigaţie, oferind sprijin tehnic cheie, pe parcursul întregii investigaţii, împreună cu instrumente pentru decriptarea ambelor familii de ransomware, extrem de prolifice, pentru a ajuta victimele să-şi recupereze fişierele.

KPN şi McAfee sunt alţi parteneri din sectorul privat care au susţinut această investigaţie, oferind expertiză tehnică.

Soluţiile de decriptare dezvoltate de către Bitdefender pot fi descarcate de pe platforma No More Ransom.

Instrumentele de decriptare Sodinokibi/Revil au ajutat peste 1.400 de companii să-şi decripteze reţelele, economisindu-le aproape 475 de milioane de euro, în pierderi potenţiale. Instrumentele puse la dispoziţie pentru ambele familii de ransomware au permis peste 50.000 de decriptări, pentru care infractorii cibernetici au cerut o răscumpărare de aproximativ 520 de milioane de euro.

Departamentul de Justiție al SUA îi menționează pe români în raport
Departamentul de Justiție al SUA menționează și rolul avut de cei doi români în schema persoanelor arestate din Ucraina și Rusia.

Departamentul de Justiție a anunțat zilele trecute acțiuni recente întreprinse împotriva a doi cetățeni străini acuzați de implementarea ransomware-ului Sodinokibi/REvil pentru a ataca companiile și entitățile guvernamentale din Statele Unite ( un bărbat din Ucraina și unul din Rusia, dar sunt menționați și cei doi români).

Un rechizitoriu deschis îl acuză pe Yaroslav Vasinskyi, în vârstă de 22 de ani, cetățean ucrainean, că a efectuat atacuri ransomware împotriva mai multor victime, inclusiv atacul din iulie 2021 împotriva Kaseya, o companie multinațională de software pentru tehnologia informației.

De asemenea, departamentul a anunțat confiscarea a 6,1 milioane de dolari în fonduri urmăribile la presupusele plăți de răscumpărare primite de Yevgeniy Polyanin, 28 de ani, cetățean rus, care este, de asemenea, acuzat de desfășurarea atacurilor ransomware Sodinokibi/REvil împotriva mai multor victime, inclusiv întreprinderi și entități guvernamentale din Texas la sau în jurul datei de 16 august 2019.

Potrivit rechizitoriilor, Vasinskyi și Polyanin au accesat rețelele interne de computere ale mai multor companii victime și au implementat ransomware Sodinokibi/REvil pentru a cripta datele de pe computerele companiilor victime.

„Criminalitatea cibernetică este o amenințare serioasă pentru țara noastră: pentru siguranța noastră personală, pentru sănătatea economiei noastre și pentru securitatea noastră națională”, a spus procurorul general Garland. „Mesajul nostru de astăzi este clar. Statele Unite, împreună cu aliații noștri, vor face tot ce ne stă în putere pentru a identifica autorii atacurilor cu ransomware, pentru a-i aduce în fața justiției și pentru a recupera fondurile pe care le-au furat de la victimele lor.”

„Mesajul nostru către infractorii de ransomware este clar: dacă țintiți victimele aici, vă vom viza”, a spus procurorul general adjunct Monaco. „Grupul de ransomware Sodinokibi/REvil atacă companiile și infrastructurile critice din întreaga lume, iar anunțurile de astăzi au arătat cum vom riposta. Într-un alt succes pentru grupul operativ pentru ransomware și extorcare digitală lansat recent de departament, infractorii știu acum că vă vom lua profiturile, capacitatea de a călători și, în cele din urmă, libertatea. Împreună cu partenerii noștri din țară și din străinătate, Departamentul va continua să demonteze grupurile de ransomware și să perturbe ecosistemul infracțional cibernetic care permite să existe ransomware și să ne amenințe pe toți.”

„Arestarea lui Yaroslav Vasinskyi, acuzațiile împotriva lui Yevgeniy Polyanin și confiscarea a 6,1 milioane de dolari din bunurile sale, precum și arestarea altor doi actori Sodinokibi/REvil din România sunt punctul culminant al colaborării strânse cu guvernul nostru internațional, SUA și în special sectorul nostru privat”, a spus directorul FBI Christopher Wray. „FBI a lucrat în mod creativ și fără încetare pentru a contracara hackerii criminali din spatele lui Sodinokibi/REvil. Grupuri de ransomware ca acestea reprezintă o amenințare gravă și inacceptabilă la adresa siguranței noastre și a bunăstării noastre economice. Vom continua să țintăm în mare parte actorii și facilitatorii lor, infrastructura și banii lor, oriunde în lume s-ar afla aceștia.” 

 

 

Puncte preluare anunturi  "Evenimentul Regional al Moldovei"  in Iasi

<>

Adauga comentariul tau

Nume:

E-mail:

Comentariu:

Security Code
Imagine noua
ULTIMA ORA
BANCUL ZILEI

10:43

PUBLICAȚIE DE VÂNZARE. Subscrisa, Management Reorganizare Lichidare Iaşi S.P.R.L., în calitate de lichidator judiciar al debitoarei IDIS CONSTRUCT S.R.L., cu sediul în Sat Chilișeni, Comuna Udești, nr. 5, Jud. Suceava, C.U.I. 24430897, nr. de înreg. Registrul Comerțului J33/1398/2008, potrivit Sentinței civile nr. 189/2018 din data de 02.04.2018, pronunţată de Tribunalul Suceava, în dosarul nr. 947/86/2018, anunţă scoaterea la vânzare prin licitaţie publică cu strigare, în conformitate cu prevederile Încheierii din 28.03.2023 a Tribunalului Suceava și în conformitate cu dispozițiile Noului Cod de Procedură Civilă, la data de 13.05.2024, ora 13.00, a următoarelor active aflate în proprietatea S.C. Idis Construct S.R.L., respectiv: Nr. activ: Activ 1, Denumire și descriere active: Proprietate Imobiliara - TEREN ARABIL – intravilan cu suprafata de 2.500 mp, identificat cu nr. cad. 30009, inscris in Cartea Funciara nr. 30009 UAT Udesti, situat in sat Chiliseni, comuna Udesti, judet Suceava. Valoare de piață stabilită de evaluator (lei, fără T.V.A.*): 37.400,00 lei. Valoarea de pornire la licitație (lei, fără T.V.A.): 18.700,00 lei. Persoanele care pretind vreun drept asupra bunurilor ce urmează a fi scoase la vânzare au obligaţia, sub sancţiunea decăderii, să facă dovada acestui fapt până la data de 10.05.2024, ora 13.00, la sediul lichidatorului judiciar din mun. Iași, Aleea Nicolina, nr. 82, jud. Iași. Ofertanții sunt obligați să depună până la data de 10.05.2024, ora 13.00, toate documentele menționate în publicația de vânzare/caietul de sarcini, precum și o garanție reprezentând 10% din prețul de pornire la licitație, în contul de lichidare al societății debitoare. Componenţa şi descrierea activelor scoase la vânzare sunt cuprinse în caietele de sarcini, care se pot procura de la sediul lichidatorului judiciar din mun. Iași, Aleea Nicolina, nr. 82, jud. Iași, în fiecare zi de luni până vineri, până la data de 22.06.2023, ora 13.00. Relaţii suplimentare se pot obţine la tel: 0232/243.864, 0751/084.083.
Directorul ANM explică când se va schimba din nou vremea: când scăpăm de ninsori și plo
18/04/2024 10:29

Directorul Administratiei Nationale de Meteorologie (ANM), Elena Mateescu, a explicat că această perioadă in care avem ploi, ninsori la munte si vreme rece in general va mai dura cel putin pană săptămana ...

Lovitură de Teatru de Ziua Z: Macron îl invită pe Putin în Franța
17/04/2024 10:50

Rusia va fi invitată să participe la ceremoniile dedicate celei de-a 80-a aniversări a Debarcării Aliatilor in Normandia din 6 iunie 1944. O invitatie oficială urmează să fie transmisă curand prin amba ...

Mai multe drone neidentificate au supravegheat Baza Aerienă 57 Mihail Kogălniceanu
17/04/2024 08:22

Cateva drone au fost observate de militarii Bazei Aeriene 57 Mihail Kogălniceanu, in cursul nopţii de luni, in apropierea aeroportului, iar surse militare au precizat că acestea erau probabil de tip comercia ...

Gina Pistol va prezenta MasterChef cu Sorin Bontea, Florin Dumitresu şi Cătălin Scărlătescu + Vedeta vine la PRO TV după Smiley?
16/04/2024 22:06

Anuntul zilei vine de la PRO TV! Postul din Pache Protopopescu a anuntat oficial că cei trei chefi Sorin Bontea, Florin Dumitresu şi Cătălin Scărlătescu sunt juratii emisiunii MasterChef. După ce s-a l ...

Sorin Bontea, Florin Dumitrescu si Catalin Scarlatescu revin la PRO TV! Cei trei sunt juratii sezonului 9 MasterChef Romania!
16/04/2024 21:49

Au inspirat milioane de romani prin gastronomie, au dăramat granitele bucătăriei de acasă si, cu pasiune, au transformat fiecare farfurie intr-o adevărată operă de artă. Au arătat că si cei pasionati ...

Statele Unite au dat startul noii generații de arme care să le protejeze în fața unui atac cu rachete balistice intercontinentale
16/04/2024 21:03

Compania americană Lockheed Martin a obţinut un contract in valoare de 17 miliarde de dolari pentru dezvoltarea unei noi generaţii de interceptori care să protejeze Statele Unite ale Americii impotriva unui ...

Războiul se mută pe teritorilul olimpic: Ucraina ar folosi armistiţiul olimpic pentru a încerca să se regrupeze
16/04/2024 20:53

Kremlinul a reacţionat, marţi, la apelul preşedintelui francez Emmanuel Macron pentru un armistiţiu in conflictele internaţionale in timpul Jocurilor Olimpice de la Paris, spunand că Ucraina ar putea folo ...

Un primar PNL din Alba a fost găsit spânzurat în locuința sa - Era urmărit penal
16/04/2024 20:22

Primarul comunei Vinţu de Jos din judeţul Alba, Petre Ion Barbu, a murit, marţi după-amiază, fiind găsit spanzurat intr-o anexă a locuinţei. Poliţia Judeţeană Alba face verificări pentru a stabili i ...

Israelul, 'nemulțumit' de răspunsul Chinei după atacul Iranului: 'Speram o condamnare mai puternică și o recunoaștere clară a dreptului la autoapărare'
16/04/2024 20:06

Israelul se declară „nemultumit” de răspunsul Chinei in ceea ce priveste atacul Iranului. Declaratia a fost făcută de un diplomat israelian din China. Chinezii nu au condamnat atacul asupra Israelului. ...

'Nu avem nicio șansă să câștigăm cu Rusia fără ajutorul SUA': Zelenski prezintă un raport devastator pentru Ucraina!
16/04/2024 19:27

Fortele armate rusesti au un avantaj major pe front! Asta o spune presedintele ucrainean Volodimir Zelesnski, in cadrul unui interviu. Liderul de la Kiev spune că ajutorul SUA e vital pentru Ucraina. Zelensky ...

Aboneaza-te la cele mai noi stiri din Regiunea Moldovei