Cyberbezpieczeństwo

Międzynarodowa operacja Europolu i FBI. Złapano sprawcę cyberataków w Rumunii

Fot. Fot. Europol (@Europol)/Twitter

Obywatel Rumunii został zatrzymany w ramach operacji prowadzonej przez Europol, przy wsparciu lokalnej policji oraz FBI. Mężczyzna jest oskarżony o kradzież danych i żądanie okupu. W trakcie działań korzystał z oprogramowania ransomware.

Podejrzanym o kierowanie ataków ransomware na wysoko postawione organizacje i firmy, szyfrowanie plików i kradzież poufnych danych jest 41- letni obywatel Rumunii. Zatrzymanie mężczyzny miało miejsce w poniedziałek na obrzeżach miasta Craiova, w południowej części Rumunii.

Zgodnie z dokumentacją jest on oskrażony o narażenie na straty finansowe jednej z rumuńskich firmy IT, której klienci działają w sektorach handlu detalicznego, energii i usług komunalnych.

Czytaj też

Kilkumiesięczna działalność?

Europejskie Centrum ds. Walki z Cyberprzestępczością Europolu podczas prowadzenia całej operacji było odpowiedzialne za zapewnianie wsparcia analitycznego, śledzenie kryptowalut oraz analizę złośliwego oprogramowania. Działania zostały przeprowadzone w ramach europejskiej platformy multidyscyplinarnej przeciwko zagrożeniom kryminalnym (EMPACT).

Europol oddelegował dwóch swoich ekspertów do Rumunii w celu zapewnienia zaawansowanego wsparcia kryminalistycznego i pomocy w konfiskacie aktywów kryptowalutowych.

Organizacja na swojej stronie nie podaje od jakiego czasu poszukiwało mężczyzny. W związku z podjęciem współpracy z lokalnymi służbami i FBI można domniemywać kilkumiesięczną działalność podejrzanego.

Czytaj też

Rumuński ransomware

Obywatel Rumunii w pierwszej kolejności wykradał informacje finansowe o firmie, dane osobowe pracowników i klientów oraz inne wrażliwe informacje. Następnie żądał okupu w kryptowalutach, grożąc ich opublikowaniem. Nie ujawniono, czy próby wymuszenia okazały się skuteczne.

Podejrzany żądał znacznego okupu w kryptowalucie, grożąc wyciekiem skradzionych danych na forach poświęconych cyberprzestępczości, jeśli jego warunki nie zostaną spełnione.
podaje w oficjalnym komunikacie Europol

Allan Liska, dyrektor ds. analizy zagrożeń w firmie Recorded Future, powiedział na łamach CyberScoop, że w oparciu o dostępne informacje „wydaje się, że był to jednorazowy przypadek, a nie tradycyjny model powiązania z ransomware".

FBI nie udzieliło szerszych wyjaśnień na temat swojego udziału w całej operacji.

Autor: Aleksander Mazur

Czytaj też

Chcemy być także bliżej Państwa -- czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na którenie znacie odpowiedzi; tematy, o których trzeba napisać -- zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Czytaj także