Doi bărbaţi din Constanţa au fost arestaţi preventiv pentru 30 de zile, ei fiind acuzaţi că au aderat la două grupări de hackeri – Sodinokibi/Revil şi GandCrab, care au lansat atacuri de tip ransomware asupra unor entităţi din toată lumea – companii, municipalităţi, spitale, forţe de ordine, servicii de urgenţă, unităţi şcolare, colegii şi universităţi, câştigurile ilicite fiind estimate la miliarde de dolari.
Pe 4 noiembrie, procurorii DIICOT au efectuat patru percheziţii domiciliare, pe raza municipiului Constanţa, la persoane bănuite de implicare în distribuirea aplicaţiilor maliţioase de tip ransomware Sodinokibi/Revil şi GandCrab. De asemenea, au fost ridicate mai multe dispozitive mobile (laptopuri, telefoane mobile şi diferite medii de stocare).
În urma acţiunii, două persoane au fost reţinute şi apoi arestate preventiv pentru săvârşirea infracţiunilor de acces ilegal la un sistem informatic în formă continuată, perturbarea funcţionării sistemelor informatice în formă continuată, şantaj în formă continuată şi spălarea banilor în formă continuată.
Cercetările au fost efectuate în cadrul unei echipe comune de anchetă (JIT), formată din autorităţi din Germania, Franţa şi România, iar la efectuarea percheziţiilor domiciliare au participat echipe de investigatori din Franţa şi specialişti din cadrul Europol.
Potrivit unui comunicat al DIICOT, începând cu anul 2018, inculpaţii au aderat la mai multe grupări internaţionale de crimă organizată, constituite online, ce funcţionau după modelul Ransomware as a Service (RaaS).
Ransomware as a Service (RaaS) este un model de afaceri utilizat de creatorii de aplicaţii maliţioase de tip ransomware, în care aceştia închiriază infrastructura informatică cu scopul de a lansa atacuri şi de a cripta sisteme informatice, iar, ulterior, de a obţine câştiguri ilicte de la victimele ce plătesc pentru răscumpărarea datelor criptate.
Iohannis: vacanţa şcolară nu va fi prelungită