Liderul grupării de hackeri românești ”Diskstation”a fost arestat la Milano

Poliția italiană l-a capturat luni în urma unei operațiuni comune cu autoritățile din Franța și România. Gruparea era specializată în atacuri cibernetice la organizații internaționale de la care cereau sume imense de bani.

Un bărbat de cetățenie română, în vârstă de 44 de ani, considerat unul dintre cei mai periculoși infractori cibernetici din Europa, a fost arestat datorită unei operațiuni coordonate de Poliția de Stat italiană.

Bărbatul, reținut la Milano, era liderul unei organizații infracționale sofisticate, specializate în atacuri de tip ransomware asupra companiilor și instituțiilor, cunoscută sub numele de „Diskstation”. El este acuzat de acces neautorizat la sisteme informatice și de șantaj.

Ancheta, condusă de Centrul Cibernetic din Milano în colaborare cu autoritățile franceze și române, a demascat o rețea infracțională alcătuită în totalitate din cetățeni români. Judecătorul din Milano a dispus arestarea preventivă a principalului suspect, considerat „extrem de periculos” prin capacitatea sa de a orchestra atacuri informatice devastatoare.

Ancheta a început în urma mai multor plângeri depuse de companii din Lombardia, ale căror sisteme informatice au fost blocate prin criptarea datelor, ceea ce a dus la „paralizarea” activităților de producție. Pentru a-și recupera datele și a putea relua activitatea, victimele trebuiau să plătească atacatorilor cibernetici sume mari în criptomonede.

Investigațiile, coordonate de Parchetul din Milano, au făcut o analiză amănunțită a sistemelor informatice atacate și un studiu detaliat al tranzacțiilor pe blockchain.

Rezultatele obținute în urma acestei prime faze a anchetei au impus extinderea cercetărilor la nivel internațional. Cu sprijinul Europol (Agenția Uniunii Europene pentru cooperare în materie de aplicare a legii) a fost creată o echipă comună de lucru împreună cu polițiile din Franța și România, și ele implicate în identificarea autorilor atacurilor semnate „Diskstation”.

Printre victime se află profesioniști și companii care activează în domenii precum producție grafică, cinematografie, organizare de evenimente, precum și organizații non-profit cu activitate internațională în domeniul drepturilor civile și al acțiunilor caritabile.

Sinergia operațională dintre anchetatori a dus, în câteva luni, și datorită sprijinului Poliției Postale italiene, la identificarea mai multor persoane implicate, toate de naționalitate română, care aveau roluri diferite în lanțul infracțional.

În urma perchezițiilor efectuate în iunie 2024 la București, la domiciliile suspecților, au fost găsite numeroase dovezi care confirmă acuzațiile deja formulate. Unii membri ai grupării au fost surprinși în flagrant delict.

Ce este un atac ransomwar

Ransomware-ul este un tip de malware care blochează accesul la datele unui computer sau ale unei rețele, criptându-le complet. Infractorii solicită apoi o răscumpărare – de obicei în criptomonede – pentru a furniza cheia de decriptare. Astfel de atacuri pot paraliza complet o organizație, blocând sisteme esențiale pentru zile sau săptămâni.

De ce atacurile provin din străinătate

Atacurile ransomware provin adesea din străinătate din motive strategice. În primul rând, desfășurarea activității din țări cu legislație mai permisivă sau cu acorduri limitate de extrădare oferă infractorilor o mai mare protecție legală. În plus, distanța geografică îngreunează investigațiile și cooperarea internațională.
Infractorii cibernetici exploatează și diferențele de fus orar pentru a ataca atunci când sistemele de securitate sunt mai puțin monitorizate și utilizează infrastructuri informatice dispersate global pentru a îngreuna urmărirea activităților lor.