Autoritățile române au arestat două persoane despre care spun că sunt legate de utilizarea ransomware-ului REvil ca parte a unui grup de hackeri care a inițiat mai multe atacuri asupra unor companii americane în ultimele luni.
La data de 04.11.2021, procurorii DIICOT – Structura Centrală împreună cu ofițeri de poliție judiciară din cadrul DCCO – SCCI au efectuat un număr de 4 percheziții domiciliare, pe raza municipiului Constanța, în urma cărora au fost ridicate mai multe dispozitive mobile (laptopuri, telefoane mobile și diferite medii de stocare).
La aceeași dată, Tribunalul București a dispus arestarea preventivă a celor doi inculpați, pentru o perioadă de 30 de zile.
Europol spune că cei doi indivizi arestați sunt bănuiți că se află în spatele a peste 5.000 de atacuri cibernetice și sunt acuzați că au câștigat peste jumătate de milion de euro din plăți ransomware făcute de victime.
Arestările au fost cele mai recente dintr-un șir de operațiuni desfășurate de o coaliție de parteneri internaționali împotriva REvil, Europol afirmând luni că alte trei persoane asociate cu REvil, împreună cu alte două asociate cu un grup de infracțiuni cibernetice, au fost arestate din februarie.
În total, toți cei șapte suspecți ar fi fost legați de efectuarea de atacuri ransomware care au afectat aproximativ 7.000 de victime.
Arestările au fost rezultatul unui efort internațional între 17 țări, Europol, Eurojust și INTERPOL, ca parte a unui efort de a urmări persoanele din spatele grupului de ransomware REvil. Printre țările participante se numără Statele Unite, Australia, Belgia, Canada, Franța, Germania, Țările de Jos, Luxemburg, Norvegia, Filipine, Polonia, Coreea de Sud, Suedia, Elveția, Kuweit și Regatul Unit.
Europol a mulțumit, de asemenea, grupurilor din sectorul privat pentru asistența acordată în operațiune, inclusiv KPN și McAfee Enterprises, care au contribuit la furnizarea de chei de decriptare și expertiză tehnică.
REvil a fost legat de atacurile din acest an asupra companiei de IT Kaseya, care au dus la compromiterea a 1.500 de companii, între care și producătorului de carne JBS USA.
Arestările au fost anunțate în aceeași zi în care CNN a raportat că Departamentul de Justiție din America va anunța că au fost confiscate plăți de 6 milioane de dolari pentru atacuri de tip ransomware, ca parte a arestării unei persoane ucrainene acuzate de comiterea atacului asupra Kaseya.
