Atacurile informatice care au provocat pagube uriașe și tragedii în întreaga lume au determinat o mobilizare internațională fără precedent. După ce, numai în ultimii doi ani, peste un milion de oameni, fi rme de calibru și instituții din Europa, SUA sau din diferite alte colțuri ale lumii au fost atacate de hackeri, specialiști din cele mai importante structuri de securitate din lume, precum FBI, Europol, Metropolitan Police, dar și din Franța, Bulgaria sau România, prin IGPR și DIICOT, au reușit, cu sprijinul Bitdefender, să pună la punct al patrulea decriptor gratuit victimelor acestor infractori cibernetici care au produs pagube de sute de milioane de dolari. Însă, cel mai grav, viețile oamenilor sunt în pericol, pentru că CERT-RO a avertizat că atacatorii și-au îndreptat atenția în special către instituții din domeniul sănătății din România.
Oameni, companii și instituții publice din România au avut de suferit, în ultimii ani, din cauza celor mai abili infractori ai zilelor noastre, hackerii.
Inamicii nevăzuți de pe rețelele de internet care fură date personale, secrete, care pot închide spitale sau bloca conturi de care depind viețile sau traiul de zi cu zi al fiecăruia dintre noi se ascund în spatele unor rețele foarte greu de depistat. Cel mai virulent atac din istoria internetului vine din partea unui soft extrem de periculos, GandCrab, cel care a restricţionat accesul la o cantitate considerabilă de date, făcând numeroase victime şi în România, şi a devenit cea mai prolifică formă de ransomware (răscumpărare) a momentului.
Din ianuarie 2018 până în prezent, pagubele cauzate de acest ransomware se ridică la sute de milioane de dolari. Este, de fapt, un tip de software maliţios (sau malware) care intră în casele românilor prin intermediul unor viruși strecurați în linkuri sau diferite fișiere atașate la email-uri.
Odată ajunși în calculator sau în telefonul mobil, acest malware blochează accesul victimei şi cere plata unei recompense. Recompensa şi motivul oficial, de ce victima ar trebui să plătească, depinde de tipul virusului. Unele versiuni de ransomware pretind că plata ar trebui efectuată pentru a evita pedepsirea de către o autoritate guvernamentală, precum, FBI sau Poliția Română, alţii informează că acesta este singurul mod de a decripta datele infectate.
Războiul cu cel mai agresiv virus din lume
Un adevărat război se duce, zilnic, între acești infractori cibernetici și autoritățile din întreaga lume. Ultima dovadă a dimenisunii pe care a căpătato acest război a fost dezvăluită, în urmă cu câteva zile, de Poliția Română și DIICOT, structurile naționale de luptă împotriva acestui fenomen. Autoritățile române au anunțat că cel mai agresiv virus este pe cale de a fi eliminat. În spatele acestui anunț, însă, se ascunde o mobilizare internațională. Cu sprijinul Bitdefender, Poliția Română și DIICOT au colaborat cu Europol, prin structura de securitart J-CAT (Joint Cybercrime Action Taskforce), Poliția Franceză și alte instituții de aplicare a legii, precum FBI, NCA, Metropolitan Police și Poliția Bulgară și a fost dezvoltat un nou utilitar gratuit pentru recuperarea datelor blocate, destinat victimelor celor mai recente versiuni a clasei de ransomware GandCrab.
Astfel, amenințarea ransomware cu cea mai mare cotă de piață din lume, de peste 50%, este la un pas de anihilare. Noul decriptor le permite victimelor să primească acces la datele criptate fără să mai plătească recompensă atacatorilor și poate decripta versiunile 1, 4 și de la 5 la 5.2 ale GandCrab. De-a lungul timpului, atacatorii au dezvoltat continuu noi versiuni ale GandCrab, iar industria de securitate informatică a lucrat la multiple instrumente de decriptare menite să le permită victimelor să li se redea accesul la viața digitală fără niciun cost. Decriptorul pentru versiunea anterioară, pus la dispoziție în februarie 2019, a fost folosit de peste 30.000 de utlizatori care și-au recuperat datele fără să mai plătească peste 50 de milioane de dolari, bani care ar fi putut ajunge, altfel, în conturile atacatorilor.
Rețea de escroci cibernetici, racolați pe Dark Web
Încă de la apariția primei versiuni în ianuarie 2018, GandCrab s-a dezvoltat agresiv devenind cel mai răspândit ransomware din lume, cu o cotă de piață de 50% în 2018, folosind un model de afiliere unde operatorii monetizează GandCrab ca pe o franciză.
Aceștia înrolează afiliați atrași pe Dark Web, internetul „ascuns” sau invizibil, folosit de traficanți de arme, de persoane, de droguri sau de pedofili. Hackerii racolați prin intermediul Dark Web se comport ca o adevărată rețea infracțională, foarte greu de contracarat. Pentru accesarea datelor personale, acestora li se pun la dispoziție toate uneltele pentru a conduce atacuri – inclusiv departament non-stop de relații cu clienții – și percep un comision din profitul obținut.
Atenție! Nu dați banii infractorilor!
În acest context, Poliția Română sfătuiește utilizatorii infectați să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise și să se adreseze autorităților. Odată ce plătesc recompensa, victimele nu au nicio garanție că infractorii își vor respecta cuvântul și le vor reda accesul la date și ar putea fi țintite din nou de aceeași grupare, întrucât au deja un istoric de buni platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte amenințări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la și mai multe victime infectate. Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate performantă și să evite să acceseze linkuri sau fișiere din email-uri nesolicitate.
Un român s-a sinucis, iar un american s-a predat poliției
Un virus informatic care a făcut numeroase victime în țara noastră, în urmă cu câțiva ani, anunța utilizatorii că Poliția Română le-a blocat calculatorul și, dacă nu plătesc o sumă important de bani, riscă pușcăria. Din cauza unui astfel de anunț, un brăilean, de 36 de ani, din localitatea Movila Miresii, și-a ucis copilul și s-a spânzurat, în martie 2014. Omul ar fi intrat pe mai multe site-uri pentru adulţi și a primit o atenționare că are de plată 70.000 de lei sau face 11 ani de închisoare, așa cum reiese din scrisoarea de adio pe care a lăsat-o. Virusul ICEPOL, cunoscut sub denumirea de virusul „Poliția Română” a fost descoperit, în perioada 1 mai–26 septembrie 2013 pe 267.786 de calculatoare, dintre care 8.881 erau localizate în România. În SUA, de asemenea, un american de 21 de ani, s-a predat, în iulie 2013, la poliţie, după ce a căpătat un virus ransomware care i-a blocat calculatorul, afişând un mesaj care ar fi venit de la FBI.
Creat în Rusia
Acesta este cel de-al 4-lea instrument de decriptare a datelor pus la dispoziția publicului în mod gratuit, în urma acțiunilor realizate de Poliția Română și DIICOT, în parteneriat cu producătorul global de soluţii de securitate Bitdefender şi cu sprijinul EUROPOL. Odată cu crearea și punerea la dispoziția publicului a acestor soluții informatice se poate observa și o scădere semnnificativă a numărul de victime al acestui tip de ransomware. Odată cu dezvoltarea acestui program de combatere a softului GandCrab, au fost luate măsuri de închidere a infrastructurii informatice folosite folosite de hackeri pentru răspândirea și funcționarea acestui virus informatic. Decriptorul pentru GandCrab poate fi descărcat în mod gratuit de pe pagina Bitdefender Labs și de pe site-ul No More Ransom. Primele variante ale acestui tip de malware au fost lansate în Rusia. De atunci, s-au arătat aproape în fiecare ţară din lume.
