Ερευνητές ασφαλείας από την Bitdefender συνεργάζονται με τη Ρουμανική Εθνική Αστυνομία για την εξέταση ορισμένων servers που χρησιμοποιήθηκαν από εγκληματίες του κυβερνοχώρου για την διακίνηση του ransomware που υποδυόταν την Αστυνομία (ICEPOL Ransomware). Οι διακομιστές αυτοί βρίσκονται στο Βουκουρέστι, και κατασχέθηκαν από τις αρχές το περασμένο έτος.
Οι servers στη Ρουμανία ήταν απλά ένα μέρος ενός κακόβουλου συστήματος διανομής που αποτελούταν από δεκάδες τέτοιους servers. Οι servers στη Ρουμανία επικοινωνούσαν με τους διακομιστές του ίδιου κυκλώματος στην Ολλανδία προτού κλείσουν.
Η Bitdefender και η αστυνομία ανέλυσε την λειτουργία των servers διανομής του ransomware την περίοδο μεταξύ της 1ης Μαΐου και της 26ης Σεπτεμβρίου του 2013. Κατά τη διάρκεια αυτής της περιόδου, τα αρχεία καταγραφής έδειξαν πάνω από 267.000 επιτυχείς μολύνσεις, οι περισσότερες εκ των οποίων ήταν στις ΗΠΑ (42.400), στη Γερμανία (31.700) και την Ιταλία (24.800). H Ελλάδα, αναλογικά με τον πληθυσμό της είχε αρκετά χτυπήματα από την συγκεκριμένη μόλυνση. 3.677 μολύνσεις δεν είναι και λίγες.
Αξίζει να σημειωθεί ότι όταν οι ρουμανικές αρχές έκλεισαν τους servers, η μονάδα εντολών και ελέγχου βρήκε καταφύγιο στη Γερμανία.
“Τα αποτελέσματα της έρευνας του ICEPOL Ransomware προήλθαν από τη συνεργασία διαφόρων υπηρεσιών επιβολής του νόμου και τρίτους προμηθευτές”, δήλωσε ο επικεφαλής της Υπηρεσίας για την Καταπολέμηση της Διαδικτυακής εγκληματικότητας της Ρουμανικής Αστυνομίας.
“Αν και περίπλοκη, είχαμε πολύ καλά αποτελέσματα μέχρι στιγμής και θα συνεχίσουμε να διώκουμε το έγκλημα στο κυβερνοχώρο, ακόμη και αν η έλλειψη δικαιοδοσίας επιβραδύνει μερικές φορές τα πράγματα.”
Όσον αφορά το κέρδος των εγκληματιών, τα αρχεία καταγραφής από τους υπολογιστές που κατασχέθηκαν έδειξαν ότι κατάφεραν να συλλέξουν πάνω από 158.000 δολάρια.