Cum au păcălit 1 000 de companii cei doi hackeri români. Metoda inedită prin care făceau bani pentru gruparea REvil

Doi români și-au câștigat renumele de tâlhari planetari după ce au fraierit 1.600 de persoane și au băgat spaima în aproximativ 1.000 de firme la nivel global. Cei doi se aflau în spatele unei grupări de hackeri care blocau serverele companiilor, după care cereau recompense uriașe.

Astfel, cei doi au adunat 500 000 de dolari de la victime, pe care i-au investit în cryptomonede.

Ancheta a implicat Poliția din 17 state ale lumii

Doi constanțeniau reușit să terorizeze companiile din lumea întreagă.  Potrivit unui ofițer de crimă organizată, suspecții au aderat prin intermediul unor forumuri de specialitate, de pe dark web. Odată admiși în platformă, au lansat atacuri și ulterior au împărțit profiturile câștigate.

În anchetă au fost implicați, la un moment dat inclusiv agenții FBI, după ce infractorii au blocat serverele unor instituții cheie din Statele Unite ale Americii.

Constănțenii ”au targetat companii de infrastructură critică, care ofereau hrană sau energie în Statele Unite. Într-o companie normală, cand o targetezi, o afectezi doar pe ea, dar când te duci la o companie de infrastructură critică, afectezi inclusiv clienții. Investigația s-a grăbit pentru a stopa, a pune frică în rândul lor”, arată Cătălin Coșoi, expert în securitate cibernetică.

70% din companii ar plăti recompense pentru deblocarea serverelor

Din rețea făceau parte zeci de membri.

Hackerii au fost extrem de inventivi. Aceștia s-au folosit inclusiv de COVID-19 pentru a păcăli sute de oameni

Unul dintre ofițerii de crimă organizată explică modul în care acționează hackerii: un atacatator poate să trimită mailuri și în conținutul lor să treacă informații despre situația COVID, ceea ce îl face mult mai atractiv pentru un utilizator nepregătit.

Studiile arată că 70% dintre companii ar fi dispuse să plătească recompensele cerute de hackeri, dar asta nu le garantează că serverele lor vor fi în cele din urmă deblocate.