Serviciile furnizate de către infractori ofereau celor interesați să orchestreze atacuri mai avansate posibilitatea de a modifica fișiere periculoase astfel încât să nu fie detectate de soluțiile de securitate, inclusiv tutoriale video care să ajute la infectarea țintei cât mai eficient. În schimbul serviciilor, gruparea cerea clienților de pe platforme dedicate criminalității informatice între 40 și 150 de dolari.

Migrarea unor atacatori informatici de la scrierea tuturor componentelor necesare unui atac informatic la închirierea de la terți a unor servicii necesare dezvoltării reprezintă o evoluție recentă a fenomenului infracțional de pe internet.

Astfel, avantajul acestei practici e că furnizorii de amenințări informatice se pot dedica exclusiv pe acele componente pe care le stăpânesc cel mai bine, fără să mai piardă timp cu dobândirea cunoștințelor necesare împachetării lor într-o formă finală. Pentru toate părţile implicate, profiturile se generează mai ușor, amenințările sunt generate mai rapid, ceea ce duce la un model de business extrem de atractiv.

Echipa DRACO din cadrul Bitdefender, specializată în investigații și remediere a atacurilor informatice, a pus la dispoziția autorităților telemetria companiei și expertiza sa tehnică, analizând amenințările informatice din acest caz și identificând familiile de malware ce foloseau aceste servicii pentru a rămâne nedetectate de protecția instalată pe dispozitiv, cunoscute în mediul online drept CyberSeal și Data Protector.

”Arestarea suspecților și destructurarea unor astfel de grupări este o nouă lovitură dură dată criminalității informatice și una dintre multiplele operațiuni transfrontaliere din ultimii ani în care Bitdefender a lucrat alături de instituții de aplicare a legii din toată lumea, precum FBI, Europol, Interpol sau DEA. Asemenea reușite ne apropie cu încă un pas de misiunea noastră de zi cu zi de a face internetul un mediu cât mai sigur", au declarat reprezentanții Bitdefender.

Autoritățile și organele de aplicare a legii care au nevoie de asistență în investigații sau sunt ținta unui atac cibernetic se pot adresa echipei DRACO la [email protected].