Rețea de criminalitate cibernetică, destructurată printr-un ordin european de anchetă

Inspectoratul General al Poliţiei Române informează că miercuri, 20 mai, poliţişti ai Serviciului de Combatere a Criminalităţii Informatice din cadrul Direcţiei de Combatere a Criminalităţii Organizate, împreună cu procurori ai Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism – Structura Centrală, în baza unui Ordin European de Anchetă emis de autorităţile din Franţa, au dezactivat 13 servere ce aparţineau unei grupări de criminalitate organizată, cercetată într-o cauză privind săvârşirea infracţiunilor de constituirea unui grup infracţional organizat, accesul ilegal la un sistem informatic, perturbarea funcţionării sistemelor informatice, operaţiuni ilegale cu dispozitive sau programe informatice şi şantaj.

Din probele administrate de Tribunalul Judiciar din Paris a reieşit că, în mai multe dosare instrumentate privind infracţiuni de criminalitate cibernetică, asupra unor cetăţeni francezi, membrii grupării ar fi utilizat un serviciu de reţea virtuală privată (VPN).  

„Acest serviciu ar fi fost conceput pentru a facilita activitatea infracţională, oferind utilizatorilor posibilitatea de a-şi ascunde identitatea şi de a desfăşura activităţi ilegale în mediul online. De asemenea, administratorul serviciului ar fi promovat anonimatul total, prin asigurarea utilizatorilor săi că nu va coopera cu autorităţile judiciare, că nu va stoca date şi că activitatea sa nu se supune niciunei jurisdicţii”, precizează anchetatorii. 

Cercetările efectuate au condus la concluzia că serviciul s-ar fi adresat exclusiv utilizării în scopuri de criminalitate cibernetică, fiind promovat doar pe forumuri frecventate de infractori cibernetici. 

Investigaţiile au arătat că actori importanţi din sfera criminalităţii cibernetice ar fi recurs la acest serviciu pentru a-şi ascunde identitatea reală în cadrul unor dosare de ransomware, malware as a service, phishing şi fraude privind mijloacele de plată, precizează IGPR.

În cadrul acţiunii comune, coordonate în această săptămână de Eurojust şi sprijinită de Europol, Franţa, Olanda, România, Ucraina, Elveţia, Luxemburg şi Regatul Unit al Marii Britanii, s-a reuşit dezactivarea serverelor ce deserveau serviciul, precum şi blocarea, respectiv ştergerea conturilor de clienţi asociaţi, acţionându-se simultan. 

De asemenea, în acest context, pe teritoriul Ucrainei, a fost identificată şi audiată o persoană cercetată.