Dwoje obywateli Rosji stanie przed sądem w Brukseli pod zarzutami prowadzenia działalności cyberprzestępczej na globalną skalę. Oskarżeni o udział w organizacji przestępczej, hacking, oszustwa i sabotaż informatyczny, mogą usłyszeć wyroki nawet 15 lat więzienia. Śledztwo wykazało, że za pomocą złośliwego oprogramowania ransomware mieli oni dokonać ataków na dziesiątki tysięcy firm i instytucji w ponad 50 krajach, w tym w Belgii.
Globalne skutki działania ransomware
Ataki przeprowadzono przy użyciu oprogramowania Crylock (dawniej Cryakl), które szyfruje dane ofiar, uniemożliwiając im dostęp do systemów. Przestępcy żądają okupu za ich odblokowanie, często grożąc sprzedażą skradzionych informacji na ciemnej stronie internetu. Według śledczych potwierdzono ponad 44 500 bezpośrednich ofiar na całym świecie. Jednocześnie podejrzewa się, że zasięg działania mógł być znacznie większy, biorąc pod uwagę setki tysięcy adresów IP powiązanych z infrastrukturą przestępców.
Belgijskie śledztwo i aresztowania
Sprawa rozpoczęła się w 2016 roku, gdy belgijskie służby zidentyfikowały jeden z serwerów wykorzystywanych przez grupę hakerów. Dzięki współpracy z Europolem i Eurojustem zabezpieczono 16 serwerów, które służyły zarówno do kontrolowania zainfekowanych urządzeń, jak i ukrywania działalności cyberprzestępczej.
W 2023 roku, na wniosek Belgii, zatrzymano podejrzanych w Hiszpanii. W ich domu znaleziono dane potwierdzające przeprowadzenie ataków, w tym klucze deszyfrujące oraz fragmenty oprogramowania ransomware.
Czy to element wojny hybrydowej?
Chociaż cyberataki bywają kojarzone z działaniami państw, w tej sprawie brak dowodów na powiązania oskarżonych z rosyjskim rządem. Co więcej, nietypowe jest to, że ofiarami ataków były również podmioty rosyjskie. Eksperci sugerują, że niektóre ransomware są celowo projektowane tak, aby unikać systemów z rosyjskimi adresami IP, co minimalizuje ryzyko zainteresowania tamtejszych władz.
Milionowe zyski z cyberprzestępczości
Oprogramowanie Crylock było wykorzystywane zarówno bezpośrednio przez grupę przestępczą, jak i sprzedawane innym grupom jako „usługa”. Przyniosło to oskarżonym milionowe zyski w kryptowalutach. Istnieją również podejrzenia, że zaktualizowane wersje oprogramowania nadal są używane przez inne podmioty.
Wyzwania w ściganiu cyberprzestępców
Sprawy tego typu rzadko trafiają do sądów z powodu trudności w śledztwach oraz niechęci wielu firm do zgłaszania ataków, obawiających się o swoją reputację. W Belgii odnotowano w ubiegłym roku ponad 100 przypadków ransomware, a żądane przez przestępców kwoty sięgają od 50 000 do kilku milionów euro.
Ostrzeżenia i zalecenia dla ofiar
Belgijskie Centrum ds. Cyberbezpieczeństwa apeluje, by nie płacić okupu, ponieważ nie daje to gwarancji odzyskania danych, a jedynie finansuje dalsze działania przestępcze. Zachęca się firmy do zgłaszania incydentów, co może zwiększyć szanse na ściganie sprawców i ograniczenie skali przyszłych ataków.
