Doi bărbaţi din Constanţa au fost arestaţi preventiv pentru 30 de zile, ei fiind acuzaţi că au aderat la două grupări de hackeri – Sodinokibi/Revil şi GandCrab, care au lansat atacuri de tip ransomware asupra unor entităţi din toată lumea – companii, municipalităţi, spitale, forţe de ordine, servicii de urgenţă, unităţi şcolare, colegii şi universităţi, câştigurile ilicite fiind estimate la miliarde de dolari.
Pe 4 noiembrie, procurorii DIICOT au efectuat patru percheziţii domiciliare, pe raza municipiului Constanţa, la persoane bănuite de implicare în distribuirea aplicaţiilor maliţioase de tip ransomware Sodinokibi/Revil şi GandCrab. De asemenea, au fost ridicate mai multe dispozitive mobile (laptopuri, telefoane mobile şi diferite medii de stocare).
În urma acţiunii, două persoane au fost reţinute şi apoi arestate preventiv pentru săvârşirea infracţiunilor de acces ilegal la un sistem informatic în formă continuată, perturbarea funcţionării sistemelor informatice în formă continuată, şantaj în formă continuată şi spălarea banilor în formă continuată.
Cercetările au fost efectuate în cadrul unei echipe comune de anchetă (JIT), formată din autorităţi din Germania, Franţa şi România, iar la efectuarea percheziţiilor domiciliare au participat echipe de investigatori din Franţa şi specialişti din cadrul Europol.
Potrivit unui comunicat al DIICOT, începând cu anul 2018, inculpaţii au aderat la mai multe grupări internaţionale de crimă organizată, constituite online, ce funcţionau după modelul Ransomware as a Service (RaaS).
Ransomware as a Service (RaaS) este un model de afaceri utilizat de creatorii de aplicaţii maliţioase de tip ransomware, în care aceştia închiriază infrastructura informatică cu scopul de a lansa atacuri şi de a cripta sisteme informatice, iar, ulterior, de a obţine câştiguri ilicte de la victimele ce plătesc pentru răscumpărarea datelor criptate.
Modelul RaaS oferă tuturor, chiar şi persoanelor fără prea multe cunoştinţe tehnice, capacitatea de a se afilia serviciilor infracţionale şi de a lansa atacuri ransomware doar prin înscrierea la astfel de servicii.
Cercetările s-au efectuat în cauză pentru documentarea activităţii infracţionale a membrilor, de pe teritoriul României, ce au făcut parte din grupările cunoscute în mediul online cu denumirile GandCrab şi REvil/Sodinokibi.
Având în vedere câştigurile ilicite ale membrilor acestor grupări, estimate la ordinul miliardelor de dolari, cele două “familii de ransomware” GandCrab şi REvil/Sodinokibi au fost două dintre cele mai prolifice de acest gen şi au afectat numeroase victime din toată lumea atât din sectorul public cât şi privat, printre care companii, municipalităţi, spitale, forţe de ordine, servicii de urgenţă, unităţi şcolare, colegii şi universităţi.
Atacurile au vizat şi sectorul sănătăţii în timpul pandemiei COVID-19, profitând de criza mondială.
