Foto-LETA/AFPFoto-LETA/AFP

Rumānijā izspiedējvīrusu lietā aiztur piecus cilvēkus

Rumānijas varasiestādes aizturējušas piecus cilvēkus, kurus tur aizdomās par dalību bandā, kas ar izspiedējvīrusiem bija inficējusi desmitiem tūkstošus datoru Eiropā, ASV un Kanādā, trešdien paziņojusi Eiropas Savienības (ES) policijas aģentūra “Europol”.

“Tās ir pirmās aizturēšanas par šāda veida izspiedējvīrusa [izmantošanu] pēdējos piecos gados,” aģentūrai AFP pavēstīja “Europol” pārstāve Klēra Džordža.

Policija veica kratīšanu sešās adresēs un konfiscēja “ievērojamu daudzumu cieto disku, klēpjdatoru, ārējās krātuves un kriptovalūtas ierīču un dokumentu”, viņa piebilda.
Bandas locekļi tiek apsūdzēti par tā sauktajā tumšajā tīklā iegūtas modernas programmatūras izmantošanu, lai inficētu vismaz 30 000 datoru Eiropā. ASV un Kanādā, norādīja Džordža.

30 000 inficētu datoru ir piesardzīga aplēse par lietotājiem, kuri, kā tiek uzskatīts, maksājuši izpirkumu, uzsvēra “Europol” pārstāve. “Mēs aprēķinājām, ka “bitcoin” maksājumos tika samaksāti deviņi miljoni dolāru (7,5 miljoni eiro),” pavēstīja Džordža.

Banda izmantojusi izspiedējvīrusus “CTB Locker” un “Cerber”, kas izplatīti kā pielikums e-pastos, kuri izveidoti tā, lai izskatītos, ka tie tiek sūtīti no tādiem uzticamiem avotiem kā “Microsoft”, “Facebook” un “Google Chrome”, aģentūrai AFP pastāstīja “Europol” kibernoziegumu apkarošanas eksperts.

Kad programmatūra tiek atvērta, tā inficē datoru un šifrē praktiski visus failus, spiežot tā lietotāju maksāt izpirkumu.

“Viņi pat izskaidro, kā lejuplādēt programmatūru, kā dabūt “bitcoin” un tad pārskaitīt tos noziedzniekiem,” atklāja eksperts, kurš vēlējās palikt anonīms.

Banda 30% gūtās peļņas atdevusi vīrusa izstrādātājiem.

Policijā ziņots par vismaz 170 ar šo bandu saistītiem gadījumiem.

Lielbritānijas un Nīderlandes kibernoziegumu apkarotāji izmeklēšanu veica kopīgi ar ASV Federālo izmeklēšanas biroju (FIB) un “Europol”.

Aizdomās turamie Rumānijā tiek saukti pie atbildības par neatļautu piekļūšanu datoriem, datorsistēmas darbības nopietnu traucēšanu, ierīču ļaunprātīgu izmantošanu ar nodomu pastrādāt kibernoziegumus un šantāžu, pavēstīja “Europol”, aicinot izspiedējvīrusu upurus nekad nemaksāt noziedzniekiem, bet vērsties policijā.

“Europol” kopā ar Nīderlandes policiju un antivīrusu firmām “Kaspersky Lab” un “McAfee” ir izveidojuši tīmekļa vietni “www.nomoreransom.org”, kurā atrodami daudzi pret izspiedējvīrusiem domāti rīki, ar kuru palīdzību par velti var atšifrēt failus.

Atpakaļ