Cum a strâns un român 300.000 de euro folosind laptopul mamei sale. Ce făcea când a intrat poliția peste el

Un tânăr a fost reținut în timpul unui atac ransomware. Un cetățean român a fost trimis în judecată la Paris, după ce anchetatorii au reușit să îl prindă în flagrant în România, chiar în timp ce desfășura un atac informatic de tip ransomware.

Potrivit Radio France, acesta ar fi avut un rol activ în distribuirea virusului „Umbrella”, utilizat în ultimii ani pentru a compromite sisteme informatice din mai multe state europene.

A fost reținut în timpul unui atac ransomware. Ce au descoperit polițiștii în momentul descinderii

În timpul perchezițiilor efectuate într-o vilă din București, anchetatorii l-au surprins pe Alexandru, în vârstă de 24 de ani, în fața laptopului mamei sale, Valentina, pe care erau deschise mesaje primite de la victime din Franța. Acestea solicitau recuperarea datelor personale care le fuseseră blocate sau sustrase în urma atacurilor cibernetice.

Verificările ulterioare au scos la iveală existența a peste o mie de fișiere ce conțineau parole și date de acces aparținând unor companii și instituții din mai multe țări europene.

A fost reținut în timpul unui atac ransomware. Cât de gravă este amploarea atacurilor atribuite grupării

Anchetatorii susțin că Alexandru și un complice, Tomas, au paralizat infrastructura informatică a peste 70 de firme și instituții publice, printre care companii IT, agenții imobiliare și primării. După blocarea serverelor, victimele erau constrânse să plătească sume importante pentru a-și recupera datele, prin intermediul ransomware-ului „Umbrella”.

Ce sumă ar fi obținut hackerii și cum au fost urmăriți banii

Cei doi suspecți contestă doar valoarea prejudiciului, evaluată de anchetatori la aproximativ 300.000 de dolari. Potrivit anchetei, banii ar fi fost încasați în criptomonede și ulterior transferați prin mai multe platforme de schimb, unele dintre acestea colaborând cu Europol.

Această cooperare internațională a permis identificarea și prinderea suspecților în flagrant, o situație considerată extrem de rară în dosarele de criminalitate informatică.

Cum acționează, concret, virusul „Umbrella”

Virusul „Umbrella” este un tip de ransomware, adică un program malițios care atacă sistemele informatice prin criptarea datelor victimei, pentru a cere apoi o răscumpărare (de obicei în criptomonede) în schimbul deblocării fișierelor.

1. Infiltrare – Virusul pătrunde în sistem prin metode precum e-mailuri de tip phishing (mesaje cu atașamente sau linkuri malițioase), exploatarea vulnerabilităților software sau acces neautorizat.

2. Criptarea datelor – Odată instalat, „Umbrella” criptează rapid fișierele importante de pe calculatorul sau serverul atacat, blocând accesul utilizatorilor la acestea.

3. Mesaj de șantaj – După criptare, apare un mesaj prin care atacatorii solicită plata unei sume (răscumpărare) pentru a oferi cheia de decriptare care să restabilească accesul la date.

4. Urmărirea plății – Sumele cerute sunt în general criptomonede, pentru a ascunde traseul banilor. Atacatorii folosesc platforme speciale pentru a „spăla” banii și a evita identificarea.

„Umbrella” este periculos deoarece afectează atât companii, cât și instituții publice, și paralizează operațiunile prin blocarea datelor esențiale. De aceea, este considerat unul dintre ransomware-urile cele mai active și agresive în perioada 2022–2024.