Uhapšen haker zbog napada ransomwarea

Sajber hronika, 14.12.2021, 10:30 AM

Rumunska policija uhapsila je 41-godišnjeg rumunskog državljanina osumnjičenog za hakovanje i krađu osetljivih informacija iz mreža više kompanija širom sveta, uključujući veliku rumunsku IT kompaniju koja pruža usluge klijentima iz sektora maloprodaje, energetike i komunalnih usluga, saopštio je Europol.

Osumjičeni je uhapšen u ponedeljak ujutro u svojoj kući u Krajovi, u Rumuniji.

„Osumnjičeni je raznim metodama uspeo da pristupi računarskim mrežama nekih kompanija (srednjih i velikih) u Rumuniji, ali i u drugim državama, odakle je izvlačio velike količine podataka“, rekao je DIICOT (Rumunska Uprava za istragu organizovanog kriminala i terorizma).

„Osumnjičeni bi tada tražio uplatu velike otkupnine u kriptovaluti, preteći da će objaviti ukradene podatke na forumima o sajber kriminalu ako njegovi zahtevi ne budu ispunjeni“, rekao je Europol.

Uhapšeni Rumun je optužen da je u napadima koristio ransomware koji je šifrovao fajlove i krao širok spektar osetljivih informacija iz sistema ciljeva, uključujući finansijske informacije kompanija, lične podatke zaposlenih i podatke o klijentima. Nije otkriveno da li su ovi pokušaji iznude bili uspešni.

DIICOT je sproveo istragu u okviru Evropske Multidisciplinarne platforme protiv kriminalnih pretnji (EMPACT), uz pomoć FBI i Europolovog EC3.

Trenutno nije poznato sa kojom je ransomware bandom osumnjičeni sarađivao.

Ovo hapšenje je poslednje u nizu hapšenja rumunskih vlasti koje su 8. novembra uhapsile dve osobe za koje se veruje da su povezane sa ransomwareom Sodinokibi/REvil.

Istog dana, kuvajtske vlasti su uhapsile saradnika GandCrab ransomware bande. On i dvojica uhapšenih u Rumuniji prošlog meseca stoje iza otprilike 7.000 napada posle kojih su tražili preko 200 miliona evra otkupa.

Prema Europolu, Sodinokibi/REvil se smatra naslednikom GandCraba.

Zamenica američkog državnog tužioca Liza Monako je u intervjuu za Asošijeted pres u novembru izjavila da će SAD suzbiti ransomware.

Iako su glavni ljudi za ransomware još uvek bezbedni u Rusiji, ova nedavna hapšenja pokazuju da policija širom sveta sada ometa njihove operacije Ransomware-as-a-Service (RaaS) hapšenjem njihovih saradnika širom sveta.

Nedavni izveštaj Europola upozorio je da napadi ransomwarea postaju sve sofisticiraniji kako sajber kriminalci traže nove taktike i tehnike.

„Počinioci su sve nemilosrdniji i metodičniji u svom načinu rada“, navodi se u izveštaju.