fbpx

Americanii vin să preia un clujean arestat pentru afiliere la grupul de ransomware NetWalker

Curtea de Apel Cluj a menținut măsura arestării provizorii în cazul unui clujean vizat de o investigație FBI, care urmează să fie predat autorităților americane. Tânărul, acuzat de implicare într-o grupare internațională de hackeri care dădeau atacuri de tip ransomware de tipul NetWalker, a cerut să stea în arest la domiciliu alături de familie până la predare, dar a fost refuzat de judecători.

”În data de 02.08.2023, Centrul de Cooperare Poliţienească Internaţională – Biroul Naţional INTERPOL a transmis Curţii de Apel Cluj o adresă prin care a informat faptul că autorităţile americane intenţionează să preia persoana din Bucureşti la data de 21.08.2023, context în care s-a solicitat a se dispune prelungirea arestării în vederea extrădării.”, se arată la dosar.

Judecătorii CA Cluj au motivat astfel: ”Cererea persoanei extrădabile de a mai petrece timp cu familia înainte de a părăsi teritoriul României, deşi este una firească, animată de legăturile de afecţiune existente într-o familie, nu poate justifica o măsură excepţională precum cea a înlocuirii arestării provizorii cu arestul la domiciliu. Aceasta mai cu seamă că există deja o hotărâre definitivă prin care s-a dispus extrădarea către predarea, către autorităţile judiciare din Statele Unite ale Americii, a persoanei extrădabile Hulea Daniel Cristian, faţă de care a fost emis mandatul de arestare nr. 8:23-cr-82-WFJ- CPT, emis la data de 06.04.2023 de către Tribunalul Districtual al SUA pentru Districtul Central al statului Florida, în vederea judecării pentru săvârşirea infracţiunilor de participarea la o conspiraţie de fraudă prin sisteme informatice, cu încălcarea prevederilor Titlului 18 din Codul Statelor Unite ale Americii, secţiunile 371 şi 1030 (a) (5) (A), faptă pentru care pedeapsa maximă prevăzută de lege este de 5 ani închisoare; participare la o conspiraţie la fraudă prin cablu, cu încălcarea prevederilor Titlului 18 din Codul Statelor Unite ale Americii, secţiunile 1343 şi 1349, faptă pentru care pedeapsa maximă prevăzută de lege este de 20 ani închisoare, iar termenul de predare convenit cu autorităţile americane este la data de 21.08.2023, sens în care trebuie eliminat orice risc de sustragere de la executarea hotărârii de extrădare.”

Potrivit datelor de la dosar, ”în fapt, o investigaţie desfăşurată de Biroul Federal de Investigaţii („FBI”) a arătat că Hulea Daniel Cristian  a făcut parte dintr-un grup de persoane care au participat la o conspiraţie pentru a efectua atacuri de tip ransomware folosind varianta de ransomware NetWalker ca să obţină acces neautorizat în reţeaua victimei, să cripteze datele victimei, adesea să fure datele victimei şi apoi să ceară victimei să plătească o sumă de răscumpărare pentru decriptarea datelor şi/sau pentru evitarea situaţiei în care datele furate să fie făcute publice. Din jurul lunii august 2019 şi până aproximativ în jurul lunii ianuarie 2021, victime din întreaga lume inclusiv din Districtul Central din Florida, au căzut victime ale unei variante de ransomware numită „NetWalker”. Softul NetWalker îşi face reclamă în forumurile pentru infractori informatici ca fiind un serviciu Ransomware~as-a-Service („RaaS”) (Ransomeware ca un serviciu), în care sunt menţionaţi dezvoltatori şi afiliaţi. Potrivit acestui model, dezvoltatorii sunt responsabili de crearea şi actualizarea softului ransomware şi de a-1 face disponibil pentru afiliaţi. Afiliaţii sunt responsabili de identificarea victimelor de valoare şi de atacurile cu ransomware asupra lor. După ce o victimă plătea răscumpărarea, dezvoltatorii şi afiliaţii îşi împărţeau suma de răscumpărare.

Hulea Daniel a acţionat ca un afiliat pentru grupul de ransomware NetWalker şi a participat împreună cu un alt conspirator NetWalker la câteva atacuri asupra unor victime.

Agenţii de aplicare a legii din SUA au înţeles legătura dintre Hulea şi grupul infractor cu ajutorul unui cont de e-mail Google, prin analizarea conţinutului contului, inclusiv un mesaj de e-mail primit care conţinea un ataşament cu o fotografie a etichetei unui colet adresat lui „Hulea Cristian Daniel”.  Mesaje de e-mail din contul Google al lui Hulea au condus investigatorii la un cont de BitPay, procesor de plăţi în criptomonedă. Investigatorii au obţinut informaţii referitoare la tranzacţii de la BitPay şi folosind un soft de căutare în blockchain comercial, au identificat câteva adrese de bitcoin asociate cu contul identificat în mesajele de e-mail ale lui Hulea. Pe baza analizei blockchain, aceste adrese par să fi primit fonduri care au legătură cu plăţile sumelor de răscumpărare pentru NetWalker. Conţinutul contului Google a inclus, de asemenea, mesaje de e-mail de la Twitter care indică faptul că Hulea a comunicat prin mesaje directe cu un conspirator cunoscut din grupul de ransomware NetWalker.”

Cum a funcționat metoda de fraudă prin sisteme informatice, potrivit informațiilor trimise de americani în dosarul de la Cluj:

”Conspiratorul #1 este cetăţean polonez cu domiciliul în Polonia. Conspiratorul #1 a creat şi a administrat o firmă de găzduire web (webhosting) numită LolekHosted. Prin LolekHosted, Conspiratorul #1 oferea servicii de găzduire de web „blindate” („buletproof”), respectiv, o gazdă de web concepută să înlesnească activităţi maliţioase şi infracţionale.

NetWalker Ransomware a fost o variantă de ransomware a cărei activitate a fost înlesnită de LolekHosted. NetWalker Ransomware a operat ca un Ransomware-as-a-Service („RaaS”) – (Ransomware ca un serviciu), care avea dezvoltatori şi afiliaţi. Prin intermediul acestui model, dezvoltatori vorbitori de limba rusă au fost responsabili pentru crearea, actualizarea şi publicitatea acestui ransomware, făcându-l accesibil afiliaţilor.

Afiliaţii aveau sarcina să identifice şi să atace firmele victimă de mare valoare, utilizând ransomware. După ce victimele plăteau sumele de răscumpărare, dezvoltatorii şi afiliaţii îşi împărţeau câştigurile.

NetWalker Ransomware a fost diseminat la aproximativ 400 de firme căzute victimă – inclusiv municipalităţi, spitale, agenţii de aplicarea legii şi servicii de urgenţă, districte şcolare, colegii şi universităţi — care a rezultat în plata unei sume de răscumpărare de peste 5.000 monede bitcoin.

Inculpatul Hulea Cristian Daniel este cetăţean român cu domiciliul în România, şi Conspiratorul #3 este cetăţean canadian cu domiciliul în Canada. Ambii au activat ca afiliaţi pentru NetWalker Ransomware. Hulea şi Conspiratorul #3 au folosit serviciile LolekHosted pentru a executa aproximativ 50 de atacuri cu NetWalker Ransomware asupra unor victime aflate în lumea întreagă, inclusiv în Districtul Central din Florida, ceea ce a rezultat în plata unor sume de răscumpărare în valoare de peste 1.500 de bitcoini.”

Comments

comentarii

Edvinas Gertmonas de la „U” Cluj a fost convocat la naționala Lituaniei pentru meciurile cu Kosovo și România.... Citește mai mult
Mircea Lucescu a anunțat lotul României pentru meciurile cu Cipru și Lituania, aducând și o mare surpriză suporterilor naționalei.... Citește mai mult

Lasă un răspuns