08 Noiembrie 2021

OPERAȚIUNEA GOLDDUST

Poliția Română, împreună cu D.I.I.C.O.T. – Structura Centrală, a efectuat, la data de 4 noiembrie 2021, patru percheziții domiciliare, la persoane bănuite de implicare în distribuirea aplicațiilor malițioase de tip ransomware Sodinokibi/Revil și GandCrab. Doi dintre bănuiți au fost reținuți, iar, ulterior, Tribunalul București a decis arestarea lor preventivă, pentru 30 de zile. Video: https://youtu.be/xu91ZZauaBo


Poliția Română, împreună cu D.I.I.C.O.T. – Structura Centrală, a efectuat, la data de 4 noiembrie 2021, patru percheziții domiciliare, la persoane bănuite de implicare în distribuirea aplicațiilor malițioase de tip ransomware Sodinokibi/Revil și GandCrab. Doi dintre bănuiți au fost reținuți, iar, ulterior, Tribunalul București a decis arestarea lor preventivă, pentru 30 de zile.

Video: https://youtu.be/xu91ZZauaBo

Cercetările în cauza penală s-au efectuat în cadrul unei echipe comune de anchetă (JIT), formată din autorități din Germania, Franța și România, iar, la efectuarea perchezițiilor domiciliare, au participat echipe de investigatori din Franța și specialiști din cadrul Europol.

În cadrul Operațiunii GoldDust, cu suportul Europol, au fost desfășurate activități de cooperare internațională, în cadrul unui grup investigativ format din 17 agenții de aplicare a legii din întreaga lume.

Ca urmare a activităților desfășurate, au fost arestate alte cinci persoane implicate în programele ransomware GandCrab și Revil/Sodinokibi, trei de către autoritățile din Coreea de Sud, una de către cele din Statele Unite ale Americii și una de către autoritățile din Kuweit.

Compania românească Bitdefender a sprijinit această investigație, oferind sprijin tehnic cheie, pe parcursul întregii investigații, împreună cu instrumente pentru decriptarea ambelor familii de ransomware, extrem de prolifice, pentru a ajuta victimele să-și recupereze fișierele.

KPN și McAfee sunt alți parteneri din sectorul privat care au susținut această investigație, oferind expertiză tehnică.

Soluțiile de decriptare dezvoltate de către Bitdefender pot fi descarcate de pe platforma No More Ransom.

Instrumentele de decriptare Sodinokibi/Revil au ajutat peste 1.400 de companii să-și decripteze rețelele, economisindu-le aproape 475 de milioane de euro, în pierderi potențiale.

Instrumentele puse la dispoziție pentru ambele familii de ransomware au permis peste 50.000 de decriptări, pentru care infractorii cibernetici au cerut o răscumpărare de aproximativ 520 de milioane de euro.

Începând cu anul 2018, persoanele bănuite au aderat la mai multe grupări internaționale de criminalitate organizată, constituite online, ce funcționează după modelul Ransomware as a Service (RaaS).

Ransomware as a Service (RaaS) este un model de afaceri utilizat de creatorii de aplicații malițioase de tip ransomware, în care aceștia închiriază infrastructura informatică, cu scopul de a lansa atacuri și de a cripta sisteme informatice, iar, ulterior, de a obține câștiguri ilicite de la victimele ce plătesc pentru răscumpărarea datelor criptate.

Modelul RaaS oferă tuturor, chiar și persoanelor fără prea multe cunoștințe tehnice, capacitatea de a se afilia serviciilor infracționale și de a lansa atacuri ransomware doar prin înscrierea la astfel de servicii.

Având în vedere câștigurile ilicite obținute de membrii acestor grupări, estimate la ordinul zecilor de milioane de dolari, cele două „familii de ransomware” GandCrab și Revil/ Sodinokibi au fost două dintre cele mai prolifice de acest gen și au afectat numeroase victime din toată lumea, atât din sectorul public, cât și privat, printre care companii, municipalități, spitale, forțe de ordine, servicii de urgență, unități școlare, colegii, universități, etc.

Atacurile au vizat și sectorul sănătății, în timpul pandemiei de COVID-19, profitând de criza mondială, pentru a extorca victimele.

În cadrul operațiunii, au participat următoarele țări: Australia, Belgia, Canada, Franța, Germania, Țările de Jos, Luxemburg, Norvegia, Filipine, Polonia, România, Coreea de Sud, Suedia, Elveția, Kuweit, Regatul Unit al Marii Britanii, Statele Unite ale Americii.

La activități, au participat organizațiile: Europol, Eurojust și Interpol.

La nivel național, activitățile au fost sprijinite de Brigada de Combatere a Criminalității Organizate Constanța, Direcția Operațiuni Speciale din cadrul Inspectoratului General al Poliției Române și Brigada Specială de Intervenție a Jandarmeriei.

Activitățile de cooperare internațională sunt desfășurate prin intermediul programului EMPACT Cybercrime Attacks Against Information System, unde Poliția Română ocupă poziția de CoDriver și cu suportul Join Action Crime Task Force (J-CAT).