Felszámolták a román Diskstation ransomware csoportot
Az olasz rendőrség felszámolta azt a román ranosmware csoportot, amely civil jogvédő csoportokat, tervező- és filmgyártó cégeket, valamint nemzetközi nonprofit szervezeteket támadott Észak-Olaszországban. A Diskstation néven ismert csoportot azzal vádolják, hogy titkosította az áldozatok rendszereit, és nagy összegű kriptovaluta váltságdíjat követelt az adatokhoz való hozzáférés visszaállításáért – közölte közleményében az olasz rendőrség.
Az akciót azt követően indították el, hogy több lombardiai régióbeli vállalat jelentette, hogy kizárták őket a rendszereikből. A francia és román bűnüldöző szervekkel összehangoltan folytatott nyomozás során több román állampolgárt azonosítottak, akik állítólag részt vettek a támadásokban. Júniusban a rendőrség több bukaresti lakásban is razziát tartott, digitális bizonyítékokat foglalt le, és több gyanúsítottat – akik közül néhányat állítólag tetten értek a kibertámadások végrehajtása közben – letartóztatott.
A hatóságok kevés részletet közöltek a csoportról, de a korábbi jelentések szerint a Diskstation legalább 2021 óta aktív, és az internetre csatlakoztatott Synology Network-Attached Storage (NAS) eszközök – vállalati környezetben használt fájlszerverek – sérülékenységének kihasználásáról ismert.
Egy milánói bíró elrendelte a csoport feltételezett vezetőjének, egy 44 éves román férfinak az előzetes letartóztatását, akit számítógépes rendszerekhez való jogosulatlan hozzáféréssel és zsarolással vádolnak.
