Autoritățile române au arestat trei persoane suspectate că s-ar afla în spatele unor atacuri informatice de tip CTB-Locker ransomware. În același timp, într-o anchetă paralelă, două persoane din București au fost arestate tot pentru răspândirea de ransomware.
În cadrul operațiunii ”Bakovia”, șase locuințe au fost percheziționate de polițiștii Serviciului pentru combaterea criminalității informatice, alături de procurori români și olandezi și agenți Europol. Operațiunea a avut și sprijinul FBI.
Anchetatorii au confiscat mai multe dispozitive de stocare a datelor, documente, laptopuri și dispozitive pentru minatul criptomonedelor.
Suspecții sunt acuzați, printre altele, de crime informatice și șantaj.
Investigația a început în primele luni ale anului 2017, după ce polițiștii olandezi au semnalat că un grup de români trimitea mesaje spam deghizate în mesaje provenite de la companii cunoscute. Scopul acestora era să infecteze calculatoarele utilizatorilor și să cripteze datele cu CTB-Locker, care erau decriptate doar după plata unei ”răscumpărări”.
Au fost identificate cel puțin 170 de victime ale grupării.
Suspecții din București sunt acuzați că au răspândit malware de tip Cerber în SUA.
Cele două investigații au fost separate, până în momentul în care anchetatorii au realizat că suspecții ar face parte din aceeași grupare infracțională.