Doi hackeri români au reuşit să se infiltreze în circa 65% dintre camerele de supraveghere video din Washington DC, ca parte a unei tentative mai ample de şantajare a autorităţilor americane, relatează CNN, care citează documente depuse la curtea federală.
Numele celor doi au fost date publicităţii, fiind vorba despre Mihai Alexandru Isvanca şi Eveline Cismaru. Cei doi au operat din afara teritoriului american, potrivit informaţiilor citate de CNN.
Guvernul american a depus o plângere în care îi acuză pe doi hackeri români că s-au infiltrat în 65% dintre camerele de supraveghere instalate în orașul Washington, adică 123 de unități din cele 187 din oraș. Mihai Alexandru Isvanca și Eveline Cișmaru sunt acuzați că s-au folosit de computerele la care erau conectate camerele de luat vederi pentru a distribui viruși de tipul ransomware, prin e-mailuri.
Faptele s-au petrecut la începutul lunii ianuarie a anului 2017 şi s-au întins pe o perioadă de patru zile, dar informaţiile au fost făcute publice pentru presă abia acum, la sfârşit de an.
Aceștia sunt acum acuzați că se foloseau de malware pentru a bloca calculatoarele victimelor, pe care apoi le șantajau, cerându-le bani sau alte obiecte de valoare. Ei au fost găsiți prin intermediul adresei de e-mail de pe care trimiteau mesajele de tip spam și care era numită „vindem suflete”.
De altfel, şi în România continuă operaţiunile de combatere a criminalităţii organizate.
Poliţiştii specializaţi în combaterea criminalităţii organizate şi procurorii D.I.I.C.O.T. au efectuat percheziţii la persoane bănuite că ar fi infectat numeroase calculatoare cu programe maliţioase şi ar fi cerut recompense pentru decriptarea fişierelor afectate.
Acţiunea s-a desfăşurat în comun cu agenţii internaţionale precum Europol, FBI şi National Crime Agency.
În ultima săptămână, poliţiştii Direcţiei de Combatere a Criminalităţii Organizate şi ai Direcţiei Operaţiuni Speciale a Poliţiei Române, sub coordonarea procurorilor D.I.I.C.O.T. - Structura Centrală, au efectuat 7 percheziţii la locuinţele unor persoane bănuite de lansarea şi coordonarea unor campanii de răspândire a aplicaţiei maliţioase de tip ransomware CTB Locker.
Activitatea de investigare s-a derulat cu sprijinul High Tech Unit Olanda, Europol, National Crime Agency, FBI şi USSS.
Din cercetări a reieşit că persoanele în cauză ar fi transmis mesaje de tip 'spam', aparent expediate de companii cunoscute, care aveau ataşat un fişier ce conţinea codul maliţios, disimulat sub forma unui document, de cele mai multe ori o factură.
Fişierul respectiv odată accesat şi rulat pe sistemele de operare, ducea la criptarea fişierelor stocate pe respectivul sistem informatic. Ulterior, utilizatorul sistemului informatic era notificat că a fost infectat şi care sunt paşii pe care trebuie să-i urmeze pentru recuperarea fişierelor criptate, fiindu-i solicitaţi bani în moneda electronică Bitcoin.
Persoanele în cauză ar fi folosit modelul de afiliere, aceştia achiziţionând aplicaţia maliţioasă de la o altă persoană căreia i-ar fi revenit 30% din profitul realizat de cumpărători.
Până în prezent, au fost identificate peste 170 de părţi vătămate din mai multe ţări europene, precum Olanda şi Italia.
De altfel, în preajma sărbătorilor de iarnă, echipa CERT-RO vă sfătuiește să vă înarmați cu prudență atunci când accesați e-mail-uri, mesaje venite din online sau chiar SMS-uri!
Evitați accesarea link-urilor suspicioase, venite din surse necunoscute.
Link-uri malițioase sunt adesea trimise de atacatori în aceste perioade festive prin intermediul unor mesaje ce simulează un mediu familiar dvs. (felicitări electronice, mesaje promoționale). Mai mult, în preajma sărbătorilor utilizatorii se așteaptă la primirea unui număr mare de mesaje și gestionarea lor se face de regulă în grabă.
Verificați cu atenție sursa mesajului, înainte de a face click! Un instrument extrem de folositor în aceste cazuri este website-ul VirusTotal.