O operațiune comună a autorităților din România, Olanda, Marea Britanie și SUA, împreună cu Europol, s-a desfășurat, în secret, în Bacău. Operațiunea «Bakovia», a urmărit capturarea unor hackeri specializați în softuri de tip “ramsomware”, care blocau computerele și cereau o răscumpărare pentru deblocarea lor.
Daca vă mai amintiți, la începutul lunii mai a acestui an, serverul Spitalului Județean de Urgență Bacău a căzut victima unui atac informatic. Persoane rămase necunoscute au reușit să cripteze informațiile aflate în memoria acestuia. Conform declarațiilor managerului SJU, au fost pierdute toate informațiile încarcate în ziua de 5 mai.
Nu avem încă o confirmare că operațiunea Bakovia are legătură cu atacul informatic de la Spitalul Județean, însă, este foarte posibil ca unitatea medicală să fie victima aceluiași grup de hackeri.
Cert este că, în conformitate cu un comunicat al Europol, din 20 decembrie, autoritățile române au arestat trei persoane care sunt suspectate că au infectat sistemele informatice prin răspândirea malware-ului CTB-Locker (Curve-Tor-Bitcoin Locker). Doi alți suspecți ai aceluiași grup criminal au fost arestați la București într-o investigație paralelă legată de SUA.
În cadrul acestei operațiuni s-au cercetat șase case în România ca urmare a unei anchete comune desfășurate de Poliția Română (Serviciul de Combatere a Criminalității Cibernetice), de procuratura română și olandeză, de Poliția Națională Olandeză (NHTCU ), Agenția Națională pentru Criminalitate din Regatul Unit, FBI-ul american, cu sprijinul European Cybercrime Centre (EC3) și al Joint Cybercrime Action Taskforce (J-CAT) (ambele aparținând Europol).
Operațiunea Bakovia, în Bacău
Ca urmare a căutărilor efectuate în România, anchetatorii au confiscat o cantitate semnificativă de hard disk-uri, laptop-uri, dispozitive externe de stocare, dispozitive de criptare și numeroase documente. Grupul criminal este urmărit pentru accesul neautorizat al computerelor, utilizarea abuzivă a dispozitivelor cu intenția de a comite crime cibernetice și șantaj.
Informațiile despre Operațiunea Bakovia au apărut și în presa centrală din România, dar nimeni nu a putut preciza orașul din care provin hackerii și nici autoritățile române nu au precizat.
Însă, pe filmul postat pe contul de YouTube al Europol se vede o mașină cu număr de Bacău. Blocul în care s-a făcut prima percheziție se află pe Bulevardul Vasile Pârvan iar cel din a doua parte ar putea fi undeva pe Aleea Parcului, după arhitectură.
La începutul anului 2017, autoritățile române au primit informații detaliate de la Unitatea de Criminalistică din Olanda și alte autorități că un grup de cetățeni români au fost implicați în trimiterea de mesaje spam.
Acest spam a fost elaborat în mod special pentru a arăta că a fost trimis de la companii bine-cunoscute în țări precum Italia, Olanda și Marea Britanie.
Intenția mesajelor de tip spam a fost de a infecta sistemele informatice și de a cripta datele lor cu CTB-Locker ransomware aka Critroni. Fiecare e-mail avea un atașament, adesea sub forma unei facturi arhivate, care conținea un fișier malițios. Odată ce acest atașament a fost deschis pe un sistem Windows, fișierele de pe dispozitivul infectat erau criptate.
Românii au cumpărat softul
Ca urmare a activităților de aplicare a legii, până în prezent au fost identificate peste 170 de victime din mai multe țări europene; au depus plângeri și au oferit dovezi care vor ajuta la urmărirea penală a suspecților.
În plus față de răspândirea CTB-Locker, două persoane din cadrul aceluiași grup criminal român sunt, de asemenea, suspectate de a distribui virusul Cerber. Cele două persoane sunt suspecte că au contaminat un număr mare de sisteme informatice în Statele Unite. Serviciul Secret al Statelor Unite a inițiat o investigație privind infecțiile cu Cerber ransomware.
Ancheta în acest caz a arătat că suspecții nu au dezvoltat malware-ul în sine, ci l-au achiziționat de la dezvoltatori, fiind nevoiți să plătească aproximativ 30% din profit.
Sfat de la Europol: Nu plătiți niciodată răscumpărarea
Atacurile ramsomware sunt relativ ușor de prevenit dacă păstrați o igienă digitală adecvată. Aceasta include back-up-ul regulat al datelor stocate pe computer, menținerea sistemelor la zi și instalarea unui software antivirus. De asemenea, nu deschideți niciodată un atașament primit de la o persoană pe care nu o cunoașteți sau un link ori email care arată ciudat, trimis de către un prieten pe social media, o companie, un partener de jocuri online etc.
“Dacă vă infectați, vă sfătuim să nu plătiți răscumpărarea solicitată. Nu vă veți primi fișierele, și veți finanța activitatea criminală. Vă recomandăm să raportați întotdeauna infecția autorităților naționale de poliție, deoarece acest lucru va permite organelor de drept să abordeze mai bine grupurile criminale din spatele ei”, se arata într-un comunicat postat pe site-ul Europol.
