Un suspect, arestat în România în ancheta europeană privind softul de ransomware Umbrella

Un suspect a fost arestat în România şi urmează să fie predat Franţei în cadrul unei anchete privind atacurile informatice cu softul de ransomware (răscumpărare) UMBRELLA, care a vizat o serie de firme europene, a anunţat miercuri procurorul Parisului, Laure Beccuau, transmite AFP, potrivit Agerpres.

Investigaţiile franceze au început în iulie 2021 ‘în urma unui atac informatic cu softul de ransomware numit succesiv UMBRELLA, DISKSTATION, 7EVEN sau QUICK, care a atacat o firmă cu sediul în Haute-Garonne’, în sudul Franţei, a precizat procurorul într-un comunicat.

Potrivit AFP, presa locală relata la acea vreme că datele a peste 360.000 de persoane circulau pe dark web după piratarea unei firme de organizare de evenimente din Toulouse.

De atunci, au depus plângere 35 de victime franceze – persoane particulare, întreprinderi mici sau mijlocii.

Potrivit procurorului francez, ‘anchetele judiciare realizate asupra diferitelor adrese de e-mail comunicate în mesajele de răscumpărare şi urmărirea plăţilor în bitcoin au dezvăluit că mai multe ţări europene – Germania, Spania, Italia şi Suedia – au fost şi ele vizate de atacuri similare’.

Cinci persoane, aflate în România, au fost audiate pe 4 iunie de anchetatorii locali, asistaţi de membri ai Oficiului împotriva Infracţionalităţii Cibernetice (OFAC) al Franţei, în cadrul unei cereri de întrajutorare internaţională.

O persoană cu cetăţenie română se află sub mandat de arestare în aşteptarea predării sale către autorităţile franceze, a indicat procurorul Laure Beccuau.

În cadrul operaţiunii au fost confiscaţi în jur de 50.000 de euro în criptomonede.

Potrivit comunicatului, ‘primele exploatări ale elementelor găsite la percheziţie sunt susceptibile să permită identificarea mai multor sute de victime’.

Procurorul mai precizează că ‘au fost descoperite numeroase chei de decodare’ ce ar ‘putea să permită recuperarea datelor’.

Secţia de luptă împotriva infracţionalităţii cibernetice, din cadrul parchetului din Paris, a deschis o anchetă judiciară la 15 martie pentru infracţiunile de atacuri asupra unor sisteme de prelucrare automată de date, extorcare în grup organizat şi asociere în vederea pregătirii unei infracţiuni.

Suedia a încredinţat Franţei ancheta sa privind atacurile informatice care au vizat cetăţeni suedezi, iar Spania şi Germania ar putea proceda la fel.

Coordonarea internaţională se desfăşoară sub egida agenţiilor Eurojust şi Europol, ambele cu sediul la Haga.

Parchetul din Paris invită orice persoană vizată de aceste atacuri să depună plângere pe platforma Thésée.