Centrul European de Criminalitate Cibernetică al Europol a sprijinit Poliţia Română şi Biroul Federal de Investigaţii (FBI) în arestarea unui afiliat ransomware care viza organizaţii şi companii de profil înalt pentru datele lor sensibile, potrivit declaraţiei postate de Europol pe site-ul oficial.
Potrivit Ziarului Financiar, suspectul, un cetăţean român în vârstă de 41 de ani, a fost arestat pe 13 decembrie 2021 la domiciliul său din Craiova, România, la primele ore ale dimineţii.
Infractorul este suspectat că ar fi compromis reţeaua unei mari companii de IT româneşti care livrează servicii clienţilor din sectoarele de retail, energie şi utilităţi.
Se crede că el a implementat ransomware şi a furat date sensibile de la clienţii companiei IT din România şi din străinătate, înainte de a le cripta fişierele. Informaţiile furate au inclus informaţii financiare ale companiilor, informaţii personale despre angajaţi, detalii ale clienţilor şi alte documente importante.
Suspectul ar fi cerut apoi o răscumpărare considerabilă în criptomonede, ameninţând că va divulga datele furate pe forumurile de criminalitate cibernetică în cazul în care cerinţele sale nu sunt îndeplinite.
Centrul European de Criminalitate Cibernetică (EC3) al Europol a susţinut această investigaţie prin furnizarea de asistenţă analitică, de urmărire a criptomonedei, analiză de malware şi asistenţă criminalistică și prin desfăşurarea a doi dintre experţii săi în România pentru a oferi asistenţă criminalistică în avans şi pentru a ajuta la confiscarea cripto-activelor.
Această operaţiune a fost realizată în cadrul Platformei Multidisciplinare Europene împotriva Ameninţărilor Criminale (EMPACT).