Hackerii au făcut peste 150 de mii de dolari printr-un server din România ce distribuia virusul „Poliția Română”
Serverul folosit de hackeri pentru a infecta utilizatori cu virusul numit Poliția Română a fost identificat și dezafectat de Inspectoratul General al Poliției Române în colaborare cu Bitdefender.
Hackerii au reușit să câștige în jur de 150.000 de dolari, se arată într-un comunicat al Bitdefender, cel mai mare jucător de pe piața locală de soluții antivirus, controlată de românii Florin și Măriuca Talpeș.
Virusul a fost instalat cu succes pe 267.786 de calculatoare, dintre care 8.881 erau localizate în România.
„Suma totală obținută de escroci în perioada studiată se ridică la 158.376 de unități monetare – cel mai probabil dolari americani. Cei mai mulți bani au provenit din Statele Unite ale Americii – 32.176 de dolari, iar din România câștigurile s-au ridicat la aproximativ 2.500 de dolari”, au precizat reprezentanții companiei.
Cum funcționa sistemul
Un soft periculos era instalat pe calculatorul utilizatorului. Acesta solicita o recompensă în schimbul deblocării sistemelor.
„Imediat ce computerul pornește ecranul este blocat. Dacă sistemul este localizat într-una dintre țările în care se vorbește una dintre cele 25 de limbi predefinite, virusul afișează un mesaj în limba utilizatorului. Mesajul îl informează că sistemul a fost blocat în urma detectării unei activități suspecte precum descărcarea de material fără plata drepturilor de autor sau pornografie. Mesajul mai precizează că sistemul ar putea fi deblocat prin plata unei răscumpărări denumite eufemistic amendă”, au explicat reprezentanții Bitdefender.
Un alt mecanism identificat a fost campania de tipul pay per click prin care hackerii generau în mod automat trafic pe anumite site-uri.
””Investigația privind serverul de comandă și control, localizat în București, este una complexă. Activitățile investigative vizează identificarea și înlăturarea unor astfel de servere folosite pentru distribuirea de viruși informatici, precum cel intitulat ICEPOL/RANSOMWARE. Identificarea serverului este o parte a rezultatului activităților desfășurate împreună cu autoritățile de aplicare a legii din alte state, precum și cu firme de specialitate partenere,” a declarat Șeful Serviciului de Combatere a Criminalității Informatice din cadrul Inspectoratului General al Poliției Române.