Οι ρουμανικές αρχές επιβολής του νόμου συνέλαβαν έναν ransomware affiliate ύποπτο για εισβολή και κλοπή ευαίσθητων πληροφοριών από τα δίκτυα πολλών εταιρειών υψηλού προφίλ παγκοσμίως, συμπεριλαμβανομένης μιας μεγάλης ρουμανικής εταιρείας πληροφορικής με πελάτες από τους τομείς λιανικής, ενέργειας και υπηρεσιών κοινής ωφέλειας.
Δείτε επίσης: Ransomware hacker συνελήφθη για επιθέσεις στον τομέα της υγείας
Ο 41χρονος Ρουμάνος υπήκοος συνελήφθη το πρωί της Δευτέρας στο σπίτι του στην Κραϊόβα της Ρουμανίας, από τη DIICOT (Διεύθυνση Διερεύνησης Οργανωμένου Εγκλήματος και Τρομοκρατίας της Ρουμανίας) και αστυνομικούς της δικαστικής αστυνομίας, με την υποψία μη εξουσιοδοτημένης πρόσβασης σε σύστημα υπολογιστή χωρίς άδεια, μεταφορά δεδομένων υπολογιστή, παράνομη υποκλοπή μετάδοσης υπολογιστή και εκβιασμός.
Ο ransomware affiliate έκλεψε ένα ευρύ φάσμα ευαίσθητων πληροφοριών από τα συστήματα που στόχευε, σύμφωνα με την Εθνική Αστυνομία της Ρουμανίας, συμπεριλαμβανομένων των οικονομικών πληροφοριών των εταιρειών, των προσωπικών στοιχείων των εργαζομένων και των στοιχείων των πελατών.
Δείτε επίσης: Το νέο ransomware Cerber στοχεύει servers Confluence και GitLab
Η DIICOT διεξήγαγε την έρευνα στο πλαίσιο της Ευρωπαϊκής Πολυεπιστημονικής Πλατφόρμας κατά των Εγκληματικών Απειλών (EMPACT) με τη βοήθεια του FBI και του EC3 της Europol.
Προς το παρόν δεν είναι γνωστό με ποια συμμορία ransomware συνεργαζόταν ο ύποπτος, η μόνη λεπτομέρεια είναι ότι ο χάκερ στόχευε εταιρείες υψηλού προφίλ.
Αυτό συνάδει με προηγούμενες συλλήψεις που έγιναν από τις ρουμανικές αρχές επιβολής του νόμου τον περασμένο μήνα, στις 8 Νοεμβρίου, όταν συνέλαβαν δύο ύποπτους που πιστεύεται ότι ήταν ransomware affiliates Sodinokibi/REvil. Την ίδια μέρα, οι αρχές του Κουβέιτ συνέλαβαν και έναν ransomware affiliate GandGrab.
«Όλες αυτές οι συλλήψεις ακολουθούν τις κοινές διεθνείς προσπάθειες επιβολής του νόμου για αναγνώριση, υποκλοπή και κατάσχεση ορισμένων υποδομών που χρησιμοποιεί η οικογένεια ransomware Sodinokibi/REvil, η οποία θεωρείται ο διάδοχος του GandCrab», ανέφερε η Europol.
Η αναπληρώτρια γενική εισαγγελέας των ΗΠΑ Lisa Monaco δήλωσε επίσης τον Νοέμβριο ότι οι ΗΠΑ θα καταπολεμήσουν τη δραστηριότητα ransomware σε συνέντευξή της στο Associated Press.
Δείτε επίσης: Το Emotet εγκαθιστά το Cobalt Strike σε συσκευές επιτρέποντας πιο γρήγορη μόλυνση με ransomware
Ενώ οι βασικοί χειριστές συμμοριών ransomware εξακολουθούν να είναι ασφαλείς στη Ρωσία, αυτές οι πρόσφατες συλλήψεις δείχνουν ότι οι αρχές επιβολής του νόμου παγκοσμίως διακόπτουν τώρα τις λειτουργίες τους Ransomware-as-a-Service (RaaS) συλλαμβάνοντας συνεργάτες που βρίσκονται σε όλο τον κόσμο.
Πηγή πληροφοριών: bleepingcomputer.com
