Un român a încercat să compromită summitul liderilor europeni

 

​Șeful CyberInt din SRI, general Anton Rog, a dezvăluit marți că împreună cu DIICOT au dejucat recent un atac cibernetic plănuit de un român asupra site-ului Summit-ului Comunităţii Politice Europene, în care 47 de șefi de stat și guvern din Europa și lideri ai UE s-au întâlnit la Bulboaca, în Republica Moldova la câțiva zeci de kilometri de Ucraina pentru a transmite un mesaj de susținere a celor două țări aflate în vizorul Rusiei.

„Împreună cu DIICOT, în țară, am avut o speță de curând, în care l-am luat pe un domn de acasă, un fel de lup singuratic, care se hotărâse să atace site-ul aferent unei manifestări în care erau toți liderii europeni prezenți. Da, este vorba de evenimentul de la castelul Mimi, dar nu a apucat, pentru că DIICOT l-a luat de acasă, noi am dat informațiile”, a declarat marți generalul Anton Rog, șeful CyberInt din cadrul Serviciului Român de Informații (SRI).

Generalul SRI a mai spus că tot împreună cu Direcția de Combatere a Criminalității Organizate (DIICOT) și alți parteneri a reușit indisponibilizarea Genesis, care comercializa milioane de credențiale compromise. Informațiile au fost prezentate de generalul SRI într-un eveniment organizat de Financial Intelligence pe tema securității cibernetice.

Platforma Genesis, care vindea datele a milioane de oameni, închisă printr-o acțiune condusă de FBI

Genesis Market, o platformă care vindea hackerilor din întreaga lume informații de cont furate, a fost eliminată în urma unei operațiuni coordonate de FBI care a implicat 17 țări, a anunțat în data de 5 aprilie Poliția Română.

Acțiuni simultane au avut loc, la nivel global, împotriva utilizatorilor acestei platforme, în urma cărora 119 persoane au fost arestate, au fost puse în aplicare 208 mandate de percheziție și au fost făcute alte 97 de verificări.

În România, Poliția și DIICOT au făcut șapte percheziții și au pus în executare patru mandate de aducere emise pe numele a patru bănuiți. Un suspect a fost plasat sub controlul judiciar, iar un altul a fost reținut și urmează să fie dus la Tribunalul București, cu propunere de arestare preventivă pentru 30 de zile.

Această operațiune internațională a fost condusă de Biroul Federal de Investigații (F.B.I.) al S.U.A. și de Poliția Națională din Țările de Jos, cu un post de comandă amenajat la sediul Europol.

În urma perchezițiilor au fost ridicate numeroase sisteme informatice, 883.600 de lei și 18.600 de euro, dar și 9,150 kilograme de aur pur în lingouri.

Ce era Genesis Market și cum erau păgubite victimele

Persoanele vizate ar fi achiziționat de pe platforma Genesis Market, în scopul săvârșirii altor infracțiuni de natură informatică, pachete cu datele de conectare la diverse conturi informatice de la 513 victime, inclusiv de cetățenie română.

Principalul obiect de activitate infracțională al Genesis Market ar fi fost identitățile digitale. Această platformă ar fi oferit spre vânzare ceea ce proprietarii acesteia au numit „boți” care ar fi infectat dispozitivele victimelor, prin atacuri de malware sau de preluare de conturi.

Astfel, la achiziționarea unui astfel de „bot”, persoanele bănuite ar fi avut acces la toate datele colectate de acesta, cum ar fi amprentele digitale, cookie-urile, autentificări salvate și datele de completare automată a formularelor. Aceste informații ar fi fost colectate în timp real, iar cumpărătorii ar fi fost anunțați de orice schimbare a parolelor.

Prețul per „bot” ar fi variat de la 0,70 USD până la câteva sute de dolari, în funcție de cantitatea și natura datelor sustrase. Cel mai scump ar conține informații financiare care ar permite accesul la conturile bancare online.

Persoanelor care ar fi cumpărat acești boți speciali nu li s-ar fi oferit doar date sustrase, ci și mijloacele de utilizare a acestora. Cumpărătorilor li s-ar fi oferit un browser personalizat, care l-ar imita pe cel al persoanei vătămate. Acest lucru ar fi permis persoanelor bănuite să acceseze contul victimelor fără a declanșa niciuna dintre măsurile de securitate de pe platforma pe care se afla contul. Aceste măsuri de securitate includ recunoașterea unei locații diferite de conectare, a unei amprente diferite de browser sau a unui sistem de operare diferit.

În plus, spre deosebire de alte astfel de platforme, Genesis Market ar fi fost accesibilă pe internetul deschis, deși accesul era facilitat numai pe bază de invitație. Accesibilitatea sa și prețurile mici ar fi scăzut foarte mult bariera de intrare pentru cumpărători, făcând-o o resursă populară printre hackeri, spune Poliția Română. Andrei PINTILIE