Europol, cơ quan thực thi pháp luật hàng đầu của Liên minh châu Âu, đã thông báo bắt giữ một công dân Romania thứ ba vì vai trò chi nhánh của ransomware bị nghi ngờ tấn công các tổ chức và công ty nổi tiếng và đánh cắp khối lượng lớn dữ liệu nhạy cảm.
Người đàn ông giấu tên 41 tuổi này đã bị Cục Điều tra Liên bang Mỹ (FBI) bắt giữ vào sáng thứ Hai tại nhà riêng ở Craiova, Romania, sau một cuộc điều tra chung với sự phối hợp của Cục Điều tra Liên bang Mỹ (FBI).
Hiện vẫn chưa rõ nghi phạm đang hợp tác với băng đảng ransomware nào, nhưng sự phát triển diễn ra hơn một tháng sau khi nhà chức trách Romania bắt giữ hai chi nhánh của gia đình ransomware REvil, những người được cho là đã dàn dựng không ít hơn 5.000 cuộc tấn công ransomware và tống tiền gần 600.000 đô la từ các nạn nhân.
Các chi nhánh đóng vai trò quan trọng trong mô hình kinh doanh dựa trên đăng ký ransomware dưới dạng dịch vụ (RaaS) và chịu trách nhiệm thuê bộ công cụ từ chủ sở hữu mã nguồn và khởi động các cuộc tấn công của riêng họ nhằm vào danh sách các mục tiêu.
Các diễn viên thường được các nhà điều hành ransomware tuyển dụng trên các diễn đàn ngầm sau khi kiểm tra kỹ năng kỹ thuật và quốc gia xuất xứ của họ, nhưng các chi nhánh cũng kiếm được một phần lớn trong mỗi lần thanh toán tiền chuộc thành công, dao động từ 65 đến 90%, khiến nó ngày càng thành công và doanh nghiệp sinh lợi cho tội phạm mạng.
Theo Europol, nghi phạm được cho là đã nhắm mục tiêu vào một công ty CNTT lớn của Romania đang cung cấp dịch vụ cho khách hàng trong lĩnh vực bán lẻ, năng lượng và tiện ích. Sau đó, chi nhánh đã triển khai ransomware và hút sạch dữ liệu từ các khách hàng của công ty ở trong nước và hơn thế nữa, trước khi tiến hành mã hóa các tệp.
“Thông tin bị đánh cắp bao gồm thông tin tài chính của công ty, thông tin cá nhân về nhân viên, thông tin chi tiết của khách hàng và các tài liệu quan trọng khác”, Europol cho biết trong một tuyên bố. “Nghi phạm sau đó sẽ yêu cầu một khoản tiền chuộc khá lớn bằng tiền điện tử, đe dọa làm rò rỉ dữ liệu bị đánh cắp trên các diễn đàn tội phạm mạng nếu yêu cầu của anh ta không được đáp ứng.”
Ukraine bắt 51 vì bán dữ liệu bị đánh cắp của 300 triệu người
Trong một hành động thực thi pháp luật riêng biệt, Cục Kỹ thuật điện tử của Cảnh sát Quốc gia Ukraine thông báo đã bắt giữ 51 người liên quan đến việc sở hữu bất hợp pháp khoảng 100 cơ sở dữ liệu chứa thông tin cá nhân của hơn 300 triệu công dân Ukraine, châu Âu và Mỹ.
Các cơ sở dữ liệu cũng bao gồm “thông tin bí mật về hoạt động kinh tế tài chính của các cá nhân và pháp nhân, thông tin về khách hàng của các tổ chức ngân hàng và thương mại, dữ liệu ủy quyền trên email, mạng xã hội, cửa hàng trực tuyến và hơn thế nữa”, Bộ cho biết trong một tuyên bố.
Là một phần của chiến dịch có tên mã là “DATA”, các quan chức đã tiến hành tổng cộng 117 người tìm kiếm ở nhiều vùng khác nhau của đất nước và đóng cửa một trang web giấu tên cung cấp dữ liệu bị đánh cắp – chẳng hạn như số điện thoại, tên và trong một số trường hợp, xe thông tin đăng ký – để bán.
“Hơn 30 kênh phổ biến thông tin bất hợp pháp đã bị chặn trong quá trình điều tra”, cơ quan này lưu ý, với Serhiy Lypka, người đứng đầu Cục Chống Tội phạm trong lĩnh vực Hệ thống Máy tính, cho biết “chi phí của cơ sở dữ liệu dao động từ 500 đến 50.000. hryvnias – tùy thuộc vào nội dung và giá trị thương mại của nó. “
.
