Un hacker din Craiova a fost trimis în judecată pentru săvârşirea mai multor infracţiuni, el fiind acuzat de procurorii DIICOT că a spart reţelele informatice ale unor mari companii, după care le-a şantajat cerând recompense în criptomonedă.
Potrivit unui comunicat al DIICOT transmis marţi Agerpres, hackerul a fost trimis în judecată în stare de arest preventiv pentru săvârşirea infracţiunilor de acces neautorizat la un sistem informatic, operaţiuni ilegale cu dispozitive informatice sau programe informatice, alterare a integrităţii datelor informatice, interceptare ilegală a unor transmisiuni informatice, transfer neautorizat de date dintr-un sistem informatic, operaţiuni ilegale cu dispozitive informatice sau programe informatice, perturbare a funcţionării sistemelor informatice şi şantaj.
Din cercetări a reieşit că bărbatul a obţinut accesul la reţelele informatice ale unor companii medii şi mari din România, dar şi din alte state, de unde ar fi extras volume mari de date.
Ulterior, el a utilizat respectivele date pentru a şantaja companiile, prin ameninţarea cu expunerea acestora în mediul public, solicitând în schimb diferite sume de bani în criptomonedă.
În cursul cercetărilor, au fost identificate alte trei persoane vătămate, dintre care o persoană juridică şi două persoane fizice, acestora din urmă interceptându-le traficul de date de la punctele de acces wifi pe care le deţineau.
În ceea ce priveşte persoana juridică, s-a reţinut faptul că, în luna decembrie 2021, hackerul a pătruns fără drept în sistemele informatice ale companiei prin exploatarea unor vulnerabilităţi ale sistemelor informatice şi ar fi instalat o aplicaţie maliţioasă tip ransomware, prin intermediul căreia ar fi criptat datele informatice stocate. Ulterior, a fost rulat un mesaj specific atacurilor de acest tip cu privire la plata a 300.000 USD în schimbul decriptării datelor.
În cauză, s-au instituit măsuri asigurătorii, în vederea recuperării prejudiciului în valoare de 360.000 de lei.
Documentarea activităţii infracţionale a fost făcută cu sprijinul Europol şi FBI, iar la activităţi au participat specialişti din cadrul Europol - EC3, pentru sprijin tehnic şi analitic. (sursa Agerpres)

Publicat în National

Cercetătorii Bitdefender au descoperit un grup de atacatori informatici români care infectează de la distanţă calculatoare şi servere de pe tot globul, de unde minează apoi ilegal criptomonede, potrivit unui comunicat al companiei, remis Agerpres.
Procesul de minare a criptomonelor este unul de durată şi necesită sisteme informatice scumpe cu putere de procesare mare, motiv pentru care atacatorii informatici evită să folosească propriile dispozitive şi încearcă să preia controlul unor asemenea sisteme de la distanţă şi să le folosească ca şi când ar fi ale lor.
După ce pun mâna pe sistemele victimelor, care rulează în acest caz sistemul de operare Linux, hackerii instalează ilegal o aplicaţie şi minează pe termen nedefinit criptomoneda Monero.
Astfel, dispozitivul infectat nu va mai funcţiona în parametrii optimi, se va deteriora accelerat, serviciile găzduite pe serverele infectate vor funcţiona mai prost, iar consumul de energie electrică plătit de victimă va creşte.
Cercetătorii în securitate informatică de la Bitdefender au depistat şi uneltele pe care răufăcătorii le folosesc în mod fraudulos. Astfel, atacatorii au dezvoltat un program care urmăreşte să ghicească parolele slabe folosite la protocolul prin care
se face conectarea de la distanţă la un server, iar odată intraţi în sistem instalează o aplicaţie modificată ce foloseşte puterea de procesare pentru minarea de criptomonede.
Programul cu care atacatorii scanează internetul pentru a găsi dispozitive vulnerabile conţine cuvinte sau propoziţii într-un amestec de engleză şi română, numele programului cu care sparg parolele fiind tocmai diicot brute. În cadrul investigaţiei, cercetătorii Bitdefender au descoperit că inclusiv în comentariile din aplicaţii, hackerii folosesc nume româneşti.
Victimele pot depista că dispozitivele lor sunt folosite abuziv de către terţi pentru a mina criptomonede atunci când constată că acestea nu mai funcţionează corespunzător.
Specialiştii în securitate informatică de la Bitdefender recomandă folosirea unor parole unice şi complexe care să nu poată fi sparte prin încercări repetate, dar şi închiderea protocoalelor de comunicare pe care nu le folosesc în mod uzual.
Administratorii sistemelor care constată funcţionarea greoaie a sistemelor trebuie să înlăture toate fişierele instalate de către atacatori pe dispozitivul infectat şi să se asigure că iau toate măsurile pentru combaterea infectării.

Publicat în Economie

O societate comercială din insulele Cayman, al 7-lea operator de criptomonede la nivel mondial, a fost victima unei infracţiuni de fraudă informatică, în perioada 28-31 ianuarie 2021, realizată prin accesarea fără drept a unui sistem informatic – o platformă prin intermediul căruia se controlează conturile de criptomonede. Accesarea s-a realizat ca urmare a deţinerii fără drept, de către inculpat, a codului API ce permitea accesul total în respectivul sistem informatic. Fondurile au fost transferate succesiv în mai multe adrese şi portofele virtuale de criptomonede, în vederea ascunderii identităţii persoanei din spatele atacului, fiind astfel sustrase criptomonede în valoare totală de 620.000 de dolari. Ulterior, criptomonedele au fost virate către mai multe adrese virtuale şi direcţionate către diferiţi comercianţi de monede virtuale, în vederea valorificării.

Publicat în National