„Politia Romana” a provocat pagube de 150.000 de euro
Hackerii au facut peste 150 de mii de dolari printr-un server localizat in România ce distribuia virusul „Poliţia Română”.
Virusul ICEPOL, distribuit de centrul de control din România, a fost instalat cu succes pe 267.786 de calculatoare, dintre care 8.881 erau localizate în România. Specialiştii Diviziei de Investigare a Criminalităţii Cibernetice din cadrul Bitdefender au analizat imaginile preluate de pe un server folosit de escroci pentru a distribui virusul ICEPOL, cunoscut sub denumirea de Poliţia Română.
Serverul localizat în Bucureşti a fost identificat şi dezafectat de Inspectoratul General al Poliţiei Române, iar informaţiile extrase au fost incluse într-un program de colaborare tehnică la care au participat echipe din Poliţie şi Bitdefender.
Rezultatele investigaţiei, care a luat în calcul activitatea înregistrată pe server în perioada 1 mai–26 septembrie 2013, arată că virusul ICEPOL, distribuit de centrul de control din România, a fost instalat cu succes pe 267.786 de calculatoare, dintre care 8.881 erau localizate în România.
Suma totală obţinută de escroci în perioada studiată se ridică la 158.376 de unităţi monetare – cel mai probabil dolari americani. Cei mai mulţi bani au provenit din Statele Unite ale Americii – 32.176 de dolari, iar din România câştigurile s-au ridicat la aproximativ 2.500 de dolari.
’’Investigaţia privind serverul de comandă şi control, localizat în Bucureşti, este una complexă. Activităţile investigative vizează identificarea şi înlăturarea unor astfel de servere folosite pentru distribuirea de viruşi informatici, precum cel intitulat ICEPOL/RANSOMWARE. Identificarea serverului este o parte a rezultatului activităților desfășurate împreună cu autoritățile de aplicare a legii din alte state, precum și cu firme de specialitate partenere,” a declarat Șeful Serviciului de Combatere a Criminalității Informatice din cadrul Inspectoratului General al Poliției Române.
Mecanismul de generare de venituri:
Serverul de comandă şi control (C&C) localizat în România face parte dintr-o reţea mai amplă de servere ce distribuie virusul ICEPOL şi care poate ajunge la câteva zeci de astfel de centre de C&C la nivel global. Cel din România comunica iniţial cu un server localizat în Olanda, închis în vara trecută de autorităţile olandeze. Ulterior locul acestuia a fost luat de un altul, aflat în Germania.
Banii erau generaţi prin două mecanisme:
1. Prin livrarea soft-ului periculos pe calculatoarele utilizatorilor şi solicitarea unei recompense în schimbul deblocării sistemelor
2. Prin campanii de tipul pay per click prin care hackerii generau în mod automat trafic pentru anumite site-uri
“Lumea criminalităţii informatice pare a fi dezvoltat reţele de distribuţie a viruşilor care funcţionează la fel ca reţelele legitime de livrare de conţinut, inclusiv la nivelul schemelor de distribuție şi de producere a banilor”, a declarat Cătălin Coşoi, Chief SecurityStrategist, Bitdefender.
