Cum a ajutat Bitdefender la demolarea unei rețele de hackeri ucraineni

Într-o operațiune care a durat mai bine de un an, experții companiei românești Bitdefender au participat la anihilarea unei puternice rețele de hackeri ucraineni, care a atacat serverele unor mari companii și a produs pagube de sute de milioane de euro. 

Descinderea forțelor de ordine la hackeri FOTO Europol

Polițiști specializați din mai multe țări au cooperat pentru anihilarea unei grupări de hackeri din Ucraina, specializate în atacuri informatice tip ransomware care au vizat computere a 1.800 de victime din 71 de țări, în sprijinul investigatorilor venind și compania românească de securitate cibernetică Bitdefender.

Astfel, Europol, organismul UE de cooperare polițienească, a transmis, marți, într-un comunicat, despre cazul unei grupări de hackeri care a atacat, între altele, peste 250 de servere aparținând unor companii mari, cărora le-a cauzat pagube de „câteva sute de milioane de euro“.

Infractorii au lansat atacuri ransomware cu „LockerGoga, MegaCortex, HIVE și Dharma“, pentru a cripta fișiere ale unor companii mari, pe care le șantajau, cerându-le acestora bani în schimbul decriptării datelor. Membrii grupării derulau două tipuri de activități: criptau datele victimelor și spălau banii rezultați din șantaj, folosind criptomonede. „Odată intrați în rețele, atacatorii au rămas nedetectați și au obținut acces suplimentar la sistemele informatice folosind alte instrumente pentru a compromite cât mai multe calculatoare înainte de a declanșa atacuri ransomware“, a precizat Europol.

Percheziții la 30 de adrese

Presupuși membri ai acestei grupări infracționale au fost localizați în Ucraina. Pe data de 21 noiembrie 2023, polițiștii și procurorii ucraineni au derulat percheziții la 30 de proprietăți din regiunile Kiev, Cerkasî, Rivne și Vinița. În urma acțiunilor a fost arestat un tânăr de 32 de ani, considerat capul celulei infracționale din Ucraina, împreună cu 4 complici ai săi. În timpul arestărilor, oamenii legii au confiscat echipamente informatice, mașini, carduri bancare, aproape 4 milioane de grivne (echivalentul a 110.000 de dolari) și au blocat active în criptomonede, conform techtarget.com.

La acțiunile polițienești, coordonate de la biroul Europol din Haga, au participat polițiști și procurori din Norvegia, Franța, Ucraina, Germania, Elveția și SUA. În timp, Eurojust a găzduit douăsprezece întâlniri de coordonare pentru a facilita comunicarea și cooperarea judiciară între autoritățile implicate. În cadrul investigației, autoritățile elvețiene, în colaborare cu compania românească Bitdefender, alături de partenerii din cadrul alianței „No More Ransom“, au dezvoltat instrumente de decriptare a unor variante de ransomware LockerGoga și MegaCortex, care acum sunt disponibile gratuit pe www.nomoreransom.org, precizează Europol. De menționat că alianța „No More Ransom“ reunește, între altele, poliția din Olanda, Europol și compania de cybersecurity McAfee.

Muncă de un an

Reprezentanții Bitdefender au explicat pentru „Adevărul“ cum au contribuit specialiștii companiei la operațiune prin dezvoltarea instrumentelor pentru decriptare destinate victimelor amenințărilor informatice MegaCortex și LockerGoga, răspândite de această grupare. De precizat că gruparea de hackeri ucraineni a făcut victime și în România, dar identitatea acestora este confidențială.

„Încă din septembrie 2022, am dezvoltat un instrument care ajută victimele amenințării informatice de tip ransomware LockerGoga să își redobândească gratis accesul la fișiere. Decriptorul a fost creat în urma unui efort comun între Bitdefender, Europol, NoMoreRansom Project, Parchetul din Zürich și Poliția Cantonală din Zürich. Bitdefender a primit cheile pentru decriptare de la autoritățile responsabile de anchetă pentru a putea dezvolta acest instrument. Instrumentele de decriptare dezvoltate de companii și autorități permit victimelor să redobândească accesul la date fără să mai plătească sume importante atacatorilor și contribuie decisiv la stoparea finanțării grupărilor de criminalitate organizată și, deci, la scoaterea lor din activitate. Investigația care a dus la anihilarea grupării de hackeri din Ucraina a durat cel puțin un an“, au precizat sursele Bitdefender.

De altfel, compania românească de securitate cibernetică are unul dintre cele mai extinse programe de decriptare a amenințărilor ransomware din industrie, care a salvat victimele de la plata unor recompense cu o valoare cumulată de 1,6 miliarde de dolari. Până în prezent, specialiștii de la Bitdefender au lansat 32 de instrumente pentru decriptare, inclusiv pentru familia populară de ransomware GandCrab, dar și un decriptor universal pentru REvil.