Bitdefender a colaborat cu Poliţia Română, DIICOT și FBI pentru a destructura un grup de criminalitate online. Cum acționau hackerii
Hacker, atac cibernetic
Bitdefender a asistat Poliţia Română într-o operaţiune transfrontalieră de destructurare a unei grupări autohtone de criminalitate online care vindea ameninţări informatice avansate, conform unui comunicat al companiei.
"Bitdefender a anunţat că, în urma colaborării cu Poliţia Română, DIICOT, FBI, cu sprijin din partea Europol şi Eurojust, a fost anihilată o grupare de criminalitate informatică din România, specializată în crearea, dezvoltarea şi comercializarea unor ameninţări informatice capabile să eludeze soluţiile de securitate instalate pe dispozitivele infectate, denumite crypter", se menţionează în comunicat.
Serviciile furnizate de către infractori ofereau celor interesaţi să orchestreze atacuri mai avansate posibilitatea de a modifica fişiere periculoase astfel încât să nu fie detectate de soluţiile de securitate, inclusiv tutoriale video care să ajute la infectarea ţintei cât mai eficient. În schimbul serviciilor, gruparea cerea clienţilor de pe platforme dedicate criminalităţii informatice între 40 şi 150 de dolari.
"Migrarea unor atacatori informatici de la scrierea tuturor componentelor necesare unui atac informatic la închirierea de la terţi a unor servicii necesare dezvoltării reprezintă o evoluţie recentă a fenomenului infracţional de pe internet. Astfel, avantajul acestei practici e că furnizorii de ameninţări informatice se pot dedica exclusiv pe acele componente pe care le stăpânesc cel mai bine, fără să mai piardă timp cu dobândirea cunoştinţelor necesare împachetării lor într-o formă finală. Pentru toate părţile implicate, profiturile se generează mai uşor, ameninţările sunt generate mai rapid, ceea ce duce la un model de business extrem de atractiv", precizează reprezentanţii Bitdefender.
Echipa DRACO din cadrul Bitdefender, specializată în investigaţii şi remediere a atacurilor informatice, a pus la dispoziţia autorităţilor telemetria companiei şi expertiza sa tehnică, analizând ameninţările informatice din acest caz şi identificând familiile de malware ce foloseau aceste servicii pentru a rămâne nedetectate de protecţia instalată pe dispozitiv, cunoscute în mediul online drept CyberSeal şi Data Protector.
"Arestarea suspecţilor şi destructurarea unor astfel de grupări este o nouă lovitură dură dată criminalităţii informatice şi una dintre multiplele operaţiuni transfrontaliere din ultimii ani în care Bitdefender a lucrat alături de instituţii de aplicare a legii din toată lumea, precum FBI, Europol, Interpol sau DEA. Asemenea reuşite ne apropie cu încă un pas de misiunea noastră de zi cu zi de a face internetul un mediu cât mai sigur", au declarat reprezentanţii Bitdefender.
Bitdefender este o companie de securitate informatică cu activitate la nivel global, care furnizează soluţii de protecţie împotriva ameninţărilor complexe către 500 de milioane de utilizatori din peste 150 de ţări. Încă din anul 2001, Bitdefender a dezvoltat tehnologii recunoscute la nivel internaţional destinate securităţii pentru familii şi corporaţii şi a devenit un furnizor de încredere pentru protecţia terminalelor şi infrastructurilor companiilor. În prezent, tehnologiile Bitdefender sunt prezente în 38% dintre soluţiile de securitate de pe piaţă.
Conform unui comunicat al DIICOT, poliţiştii specializaţi în combaterea criminalităţii informatice şi procurorii DIICOT efectuează, joi, patru percheziţii domiciliare la hackeri români, acuzaţi că au creat şi vândut servicii informatice de tipul "crypter", care oferă posibilitatea utilizatorilor de a modifica fişiere de tip malware, astfel încât acestea să nu fie detectate de către aplicaţiile de tip antivirus.
În urma colaborării dintre Poliţia Română şi Bitdefender, au fost descoperite 3.000 de fişiere malware modificate, fişiere folosite pentru lansarea unor atacuri informatice în întreaga lume, inclusiv în România. Percheziţiile au loc în cadrul Operaţiunii "Invoke" - o investigaţie transnaţională, desfăşurată în colaborare cu FBI, cu sprijin din partea Europol şi Eurojust.
Pe acelasi subiect: