Cum a contribuit Bitdefender la dezmembrarea unei rețele de hackeri din Ucraina?

Într-o operațiune care a durat mai mult de un an, experții de la compania Bitdefender din România au participat la desființarea unei puternice rețele de hackeri ucraineni, care au atacat serverele unor mari companii și au cauzat daune de sute de milioane de euro.

Polițiști specializați din mai multe țări au lucrat împreună pentru a desființa o grupare de hackeri din Ucraina, care se ocupau cu atacuri informatice de tip ransomware împotriva a 1.800 de victime din 71 de țări. Compania românească de securitate cibernetică, Bitdefender, a fost alături de investigatori în această acțiune.

Europol a comunicat marți despre gruparea de hackeri care a atacat peste 250 de servere ale unor companii mari, provocând pagube de „câteva sute de milioane de euro”. Hackerii au folosit atacuri ransomware cu diferite denumiri pentru a cripta fișierele acestor companii și a le șantaja pentru bani în schimbul decriptării datelor.

Presupuși membri ai grupării au fost găsiți în Ucraina, iar pe 21 noiembrie 2023, polițiștii și procurorii ucraineni au efectuat percheziții la 30 de proprietăți. Un tânăr de 32 de ani, considerat liderul grupării din Ucraina, a fost arestat împreună cu alți 4 complici. Ei au fost prinși cu echipamente informatice, mașini, carduri bancare și sume de bani, inclusiv criptomonede.

Bitdefender a contribuit la operațiune prin dezvoltarea unor instrumente de decriptare pentru victimele ransomware-ului MegaCortex și LockerGoga. Compania a fost implicată în investigație încă din septembrie 2022 și a lucrat împreună cu Europol, NoMoreRansom Project și autorități din Elveția.

Bitdefender are un program extins de decriptare a amenințărilor ransomware, care a salvat victimele de la plata unor recompense în valoare totală de 1,6 miliarde de dolari. Compania a lansat 32 de instrumente de decriptare până în prezent, inclusiv pentru ransomware-ul GandCrab și un decriptor universal pentru REvil.