Polițiștii și procurorii D.I.I.C.O.T. au efectuat percheziții la persoane bănuite că ar fi infectat numeroase calculatoare cu programe malițioase și ar fi cerut recompense pentru decriptarea fișierelor afectate.

Acțiunea s-a desfășurat în comun cu agenții internaționale precum Europol, FBI și National Crime Agency.

”În ultima săptămână, polițiștii Direcției de Combatere a Criminalității Organizate și ai Direcției Operațiuni Speciale a Poliției Române, sub coordonarea procurorilor D.I.I.C.O.T. - Structura Centrală, au efectuat 7 percheziții la locuințele unor persoane bănuite de lansarea și coordonarea unor campanii de răspândire a aplicației malițioase de tip ransomware CTB Locker.

Activitatea de investigare s-a derulat cu sprijinul High Tech Unit Olanda, Europol, National Crime Agency, FBI și USSS”, informează DCCO.

Din cercetări a reieșit că persoanele în cauză ar fi transmis mesaje de tip „spam”, aparent expediate de companii cunoscute, care aveau atașat un fișier ce conținea codul malițios, disimulat sub forma unui document, de cele mai multe ori o factură.

Fișierul respectiv odată accesat și rulat pe sistemele de operare, ducea la criptarea fișierelor stocate pe respectivul sistem informatic. Ulterior, utilizatorul sistemului informatic era notificat că a fost infectat și care sunt pașii pe care trebuie să-i urmeze pentru recuperarea fișierelor criptate, fiindu-i solicitați bani în moneda electronică Bitcoin.

Persoanele în cauză ar fi folosit modelul de afiliere, aceștia achiziționând aplicația malițioasă de la o altă persoană căreia i-ar fi revenit 30% din profitul realizat de cumpărători.

Până în prezent, au fost identificate peste 170 de părți vatamate din mai multe țări europene, precum Olanda și Italia.

Trei persoane au fost reținute 24 de ore, pentru comiterea infracțiunilor de acces neatorizat la un sistem informatic, alterearea integrității datelor informatice, perturabarea funcționării sistemelor informatice, operațiuni ilegale cu dispozitive sau programe informatice și santaj.
La acțiuni au participat și polițiști ai Brigăzii de Combatere a Criminalității Organizate Cluj-Napoca, precum și jandarmi.

Activitățile de cooperare internațională s-au desfășurat în cadrul proiectului european EMPACT.

De asemenea, în urma colaborării polițiștilor români cu U.S. Secret Service în cadrul unei alte operațiuni - operațiunea Cerber, alți doi membri ai grupului care ar fi distribuit aplicația malițioasă au fost reținuți în București, în baza unui mandat internațional de arestare, emis de autoritățile din Statele Unite ale Americii.

CTB Locker - Ransomware este un software malițios ce împiedică accesul la fișiere, sau chiar la întregul sistem infectat, până la plata unei „recompense”. Acesta nu este o noutate, însă pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile actuale blochează accesul la documente (documente, fotografii, muzică, filme, etc.) prin criptarea asimetrică a acestora.

CTB Locker (Curve-Tor- Bitcoin Locker), cunoscut şi sub numele de Critroni, a fost lansat la mijlocul lunii iulie 2014 şi vizează toate versiunile de Windows, troianul putând duce la pierderea definitivă a datelor stocate pe sistemele infectate.

Conform Europol - INTERNET ORGANISED CRIME THREAT ASSESSMENT 2017 (IOCTA), atacurile de tip ransomware sunt catalogate ca fiind în topul amenințărilor cibernetice actuale. (https://www.europol.europa.eu/activities-services/main-reports/internet- organised-crime- threat-assessment- iocta-2017)


Poliția Română vă recomandă să nu plătiți suma cerută pentru decriptarea fișierelor, dacă sunteți infectat, întrucât de cele mai multe ori nu veți recapătă fișierele.

Anunțați de îndată Poliția în cazul în care sunteți victime ale unor atacuri.

Pentru a vă proteja de astfel de atacuri, vă sfătuim să faceți back-up- uri regulate ale datelor stocate pe sistemul informatic, să mențineți sistemul updatat și să instalați un program de tip antivirus.

De asemenea, nu deschideți niciodată un atașament primit de la o persoană necunoscută sau un link neobișnuit trimis de un prieten, pe rețelele de socializare.

Mai multe recomandări găsiți pe www.nomoreransom.org.