G4Media.ro

Bitdefender anunță că a asistat Poliția Română într-o operațiune transfrontalieră de destructurare…

Bitdefender anunță că a asistat Poliția Română într-o operațiune transfrontalieră de destructurare a unei grupări autohtone de criminalitate online care vindea amenințări informatice avansate

Bitdefender anunță că, în urma colaborării cu Poliția Română, DIICOT, FBI, cu sprijin din partea Europol și Eurojust, a fost anihilată o grupare de criminalitate informatică din România, specializată în crearea, dezvoltarea și comercializarea unor amenințări informatice capabile să eludeze soluțiile de securitate instalate pe dispozitivele infectate, denumite crypter, se arată într-un comunicat al companiei.

Potrivit sursei citate, serviciile furnizate de către infractori ofereau celor interesați să orchestreze atacuri mai avansate posibilitatea de a modifica fișiere periculoase astfel încât să nu fie detectate de soluțiile de securitate, inclusiv tutoriale video care să ajute la infectarea țintei cât mai eficient. În schimbul serviciilor, gruparea cerea clienților de pe platforme dedicate criminalității informatice între 40 și 150 de dolari.

Bitdefender mai arată că migrarea unor atacatori informatici de la scrierea tuturor componentelor necesare unui atac informatic la închirierea de la terți a unor servicii necesare dezvoltării reprezintă o evoluție recentă a fenomenului infracțional de pe internet.

Astfel, avantajul acestei practici e că furnizorii de amenințări informatice se pot dedica exclusiv pe acele componente pe care le stăpânesc cel mai bine, fără să mai piardă timp cu dobândirea cunoștințelor necesare împachetării lor într-o formă finală. Pentru toate părţile implicate, profiturile se generează mai ușor, amenințările sunt generate mai rapid, ceea ce duce la un model de business extrem de atractiv.

Echipa DRACO din cadrul Bitdefender, specializată în investigații și remediere a atacurilor informatice, a pus la dispoziția autorităților telemetria companiei și expertiza sa tehnică, analizând amenințările informatice din acest caz și identificând familiile de malware ce foloseau aceste servicii pentru a rămâne nedetectate de protecția instalată pe dispozitiv, cunoscute în mediul online drept CyberSeal și Data Protector.

„Arestarea suspecților și destructurarea unor astfel de grupări este o nouă lovitură dură dată criminalității informatice și una dintre multiplele operațiuni transfrontaliere din ultimii ani în care Bitdefender a lucrat alături de instituții de aplicare a legii din toată lumea, precum FBI, Europol, Interpol sau DEA. Asemenea reușite ne apropie cu încă un pas de misiunea noastră de zi cu zi de a face internetul un mediu cât mai sigur”, au declarat reprezentanții Bitdefender.

Autoritățile și organele de aplicare a legii care au nevoie de asistență în investigații sau sunt ținta unui atac cibernetic se pot adresa echipei DRACO la draco@bitdefender.com.

Bitdefender este o companie de securitate informatică cu activitate la nivel global, care furnizează soluții revoluționare de protecție împotriva amenințărilor complexe către 500 de milioane de utilizatori din peste 150 de țări.

Donează prin PayPal paypal icon
Donație recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

Abonează-te la newsletter

9 comentarii

  1. Sophos e mai bun decât Bitdefender, și e și gratuit.

  2. Noi folosim Linux. E gratuit, e safe, e spyware free.

    • La fel și ăia cu poza, e un terminal ce rula comanda ls…
      Nu știu de ce asociază hackerul cu Linux, când Windows și în special utilizatorul de Windows e problema.

  3. Dacă providerii de servicii e-mail ar investi mai mult în partea asta atunci n-ar mai exista atâtea probleme. Marea virusare se face prin mailuri. Omul dă click pe orice.

    Se tot vorbește despre AI-uri, dar lumea nu înțelege că multe așa zise wall-uri de securitate se bazează pe scenarii de cod curpinse de if și else-uri unde un parser și un checker încearcă să își facă treaba. Ca exemplu, dacă nu mă ai în lista de contacte și îți trimit un mail de pe mail (dot) ru cu un mesaj spamm-ish + un link extern, care să îți conțină și numele, prenumele sau nickname-ul tău, cel mai probabil voi ajunge în spam. Dacă fac același lucru de pe un gmail, mai mult ca sigur să ajung în inbox și îmi pun și căciuliță de „that’s important”. Ești om, dai click.

    În campaniile de marketing mai murdare (de parcă nu-s toate) care se desfășoară pe e-mail se evită tot mai mult folosirea cuvintelor „cumpără”, „buy”, „price”, „deal”, „discount”, astfel să sară peste marcarea lui ca mesaj promoțional și să ajungă în main (aici vorbesc de gmail… dar cred că și alții au implementat).

    Ar trebui cu adevărat investiții în AI-uri și nu doar abuz de terminologie. Ca exemplu, dacă atașez un zip și trimit mail-ul, trebuie să fie în stare să creeze rapid un environment virtual cu mai multe sisteme de operare în paralel și să simuleze diverse acțiuni de open/read/write pentru a găsi eventuale probleme. Asta necesită software care să vină cu API-uri menite să fie legate între ele și să lucreze împreună ca să poată trimite înapoi un feedback adevărat, sigur și friendly: „This is a fkin spam, do not click”, sau mai bine, dacă tot e spam, de ce să le mai trimiți? Le trimit că nici ei nu știu dacă e sau nu spam și nu-și permit să nu transporte complet corespondența :)) La urma urmei sunt niște poștași digitali.

    Și nu e vorba doar despre email services, se aplică și la serviciile de cloud, unde treaba e mai dificilă, o spun toți sysadmin’ii :))

    Acum, riscând să mă duc absurd în discuție precum bătrânii la crâșmele din sat… nici nu se pune prea mult preț pe development, în condițiile în care pe partea de DEV se practică folosirea celor mai proaste unelte, sau CMS-uri precum WordPress, care este printre cel mai populare content management systems de pe internet la ora actuală, și în același timp, neavând vreun pic de legătură cu securitatea, optimizarea, performanța sau ideea de development modern. Ca drept dovadă și site-ul de față este făcut pe WordPress. Iar când zic preț nu mă refer musai la volumele de bani pe care le cer găinarii din agențiile de webdevelopment ci mă refer la calitate. Își permit să o facă rapid și prost pentru că nu se vede, nu se știe. Clientul habar n-are. Astfel de concepte se practică și în digital – mai ales. Degeaba techs dacă mentalitatea-i aceeași.

    Okay, nu prea are mare legătură cu articolul, doar mi-am zis of-ul.

    Pentru End User, recomand Malwarebytes varianta free. Nu rulează în background insistent ca să îți mănânce procesor sau ram, dar îi poți da tu câte-un scan săptămânal în caz că a fost vreo săptămână grea și crezi că e nevoie. Altfel sunt inutile. Un firewall e de ajuns.

  4. Inca o dovada ca trebuie sa intram in Schengen! Alo, se aude la Bruxelles??

  5. E grav daca Bitdefender s-a implicat in reglarile de conturi ale mafiei din politie.

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.