Jump to content
Nytro

Percheziţii la hackeri români, în cadrul operaţiunii 'Invoke' cu sprijinul FBI

Recommended Posts

Poliţiştii specializaţi în combaterea criminalităţii informatice şi procurorii DIICOT efectuează, joi, patru percheziţii domiciliare la hackeri români, acuzaţi că au creat şi vândut servicii informatice de tipul "crypter", care oferă posibilitatea utilizatorilor de a modifica fişiere de tip malware, astfel încât acestea să nu fie detectate de către aplicaţiile de tip antivirus.

În urma colaborării dintre Poliţia Română şi Bitdefender, au fost descoperite 3.000 de fişiere malware modificate, fişiere folosite pentru lansarea unor atacuri informatice în întreaga lume, inclusiv în România.

Percheziţiile au loc în cadrul Operaţiunii "Invoke" - o investigaţie transnaţională, desfăşurată în colaborare cu FBI, cu sprijin din partea Europol şi Eurojust.

Potrivit unui comunicat al DIICOT, investigaţia vizează cetăţeni români responsabili de crearea, dezvoltarea şi comercializarea unor servicii informatice de tipul "crypter". Serviciile cunoscute în mediul online sub denumirea "CyberSeal" şi "Data Protector" oferă posibilitatea utilizatorilor de a modifica fişiere de tip malware, astfel încât acestea să nu fie detectate de către aplicaţiile de tip antivirus.

Cele două servicii de tip "crypter" erau comercializare în mediul online cu preţuri cuprinse între 40 şi 150 de dolari în funcţie de perioada de licenţiere.

Totodată, dezvoltatorii promovau serviciile intens în mediul online şi pe platforme dedicate criminalităţii informatice, oferind utilizatorilor chiar şi tutoriale video privind funcţionalităţile acestora pentru modificarea diverselor fişiere de tip malware.

În urma investigaţiilor efectuate, au putut fi identificate un număr total de aproximativ 3.000 de fişiere malware modificate prin folosirea serviciilor ilegale "CyberSeal" şi "Data Protector".

Serviciile de tip "crypter" înlesnesc propagarea şi desfăşurarea atacurilor informatice, devenind astfel unelte foarte periculoase şi uşor de folosit atât pentru infractori cibernetici cu experienţă şi cunoştinţe tehnice, cât şi pentru persoane tinere ce se află la stadiul de experimente în mediul online.

Activităţile de cooperare internaţională au fost desfăşurate prin intermediul programului EMPACT Cybercrime Attacks Against Information System şi cu suportul Join Action Crime Task Force (J-CAT). AGERPRES/(AS - autor: Eusebi Manolache, editor: Claudia Stănescu, editor online: Andreea Lăzăroiu)

 

Sursa: https://www.agerpres.ro/justitie/2020/11/19/perchezitii-la-hackeri-romani-in-cadrul-operatiunii-invoke-cu-sprijinul-fbi--612643

 

Ce cacat? Sunt curios daca se intampla la fel daca acele programe nu erau vandute ci erau open-source.

Exista o gramada de solutii publice si gratuite pentru asa ceva. 

  • Upvote 1
Link to comment
Share on other sites

Quote

Art. 46. - (1) Constituie infracțiune și se pedepsește cu închisoare de la 1 la 6 ani:
   a) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziție, sub orice altă formă, fără drept, a unui dispozitiv sau program informatic conceput sau adaptat în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42-45;
   b) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziție, sub orice altă formă, fără drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau parțial la un sistem informatic în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42-45.
   (2) Cu aceeași pedeapsă se sancționează și deținerea, fără drept, a unui dispozitiv, program informatic, parolă, cod de acces sau dată informatică dintre cele prevăzute la alin. (1) în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42-45.

 

In teorie daca faci, vinzi, cumperi, primesti gratis un exploit care targeteaza un anumit sistem informatc, risti sa ajungi la inchisoare.

De aia exista bug bounties, ca sa ai dreptul sa produci exploitul.

E complicata probleama, depinde de ce parere are judecatorul de tine si de ce intentii ai avut. (în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42-45)

Edited by yoyois
  • Upvote 1
Link to comment
Share on other sites

Da, ceva de genul... Doar ca e open source si am pus "Legal disclaimer" https://github.com/NytroRST/NetRipper (copiat de la sqlmap :D)

 

Daca e sa o luam asa ar trebui sa ii salte pe cei care au lucrat la programe ca Metasploit, Cobalt Strike, sqlmap, aircrack... Adica in cacat, pana si Burp poate fi folosit pentru lucruri naspa nu? Chiar si un browser sau direct sistemul de operare. 

 

Sincer, nu mi se pare normal. Deloc. Normal mi s-ar fi parut sa ii salte pe aia care au folosit acele cryptere pentru chestii naspa. Ar avea sens daca tot ei ar fi cei care au facut si chestiile naspa, nu se intelege din articol. 

 

Ca tot veni vorba :)) 

Cred totusi ca e OK :D https://lege5.ro/Gratuit/gezdmnrzgi/termenele-de-prescriptie-a-raspunderii-penale-codul-penal?dp=gqytsojugmydg 

 

  • Upvote 2
Link to comment
Share on other sites

5 minutes ago, Nytro said:

Daca e sa o luam asa ar trebui sa ii salte pe cei care au lucrat la programe ca Metasploit, Cobalt Strike, sqlmap, aircrack...

Depinde pentru cine lucrezi

7 hours ago, yoyois said:

în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42-45)

Despre ce lege e vorba? Nu am gasit-o cu copy paste.

Link to comment
Share on other sites

9 minutes ago, gigiRoman said:

Depinde pentru cine lucrezi

 

Lucreaza pentru ei si isi vand produsul celor care au nevoie. Teoretic nu ai de unde sa stii ca developer de asa ceva pe mainile cui ajunge.

 

Daca e sa o luam asa si Coblat Strike a fost folosit in atacuri (APT chiar): https://labs.sentinelone.com/the-anatomy-of-an-apt-attack-and-cobaltstrike-beacons-encoded-configuration/ si nu a fost arestat autorul.

 

  • Upvote 2
Link to comment
Share on other sites

6 hours ago, Nytro said:

 

Lucreaza pentru ei si isi vand produsul celor care au nevoie. Teoretic nu ai de unde sa stii ca developer de asa ceva pe mainile cui ajunge.

 

Daca e sa o luam asa si Coblat Strike a fost folosit in atacuri (APT chiar): https://labs.sentinelone.com/the-anatomy-of-an-apt-attack-and-cobaltstrike-beacons-encoded-configuration/ si nu a fost arestat autorul.

 

 

Ai dreptate, însă situația este diferită.
 

"Totodată, dezvoltatorii promovau serviciile intens în mediul online şi pe platforme dedicate criminalităţii informatice, oferind utilizatorilor chiar şi tutoriale video privind funcţionalităţile acestora pentru modificarea diverselor fişiere de tip malware."

 

Clar stiau cui vând, ce vand și la ce sunt folosite. Nu se mai încadrează la am creat ceva pentru comunitate, științific, etc. Se încadrează la am creat pentru cei ce vor sa răspândească malware și le iau și banii.

 

  • Upvote 1
Link to comment
Share on other sites

26 minutes ago, mariuss615 said:

 

Ai dreptate, însă situația este diferită.
 

"Totodată, dezvoltatorii promovau serviciile intens în mediul online şi pe platforme dedicate criminalităţii informatice, oferind utilizatorilor chiar şi tutoriale video privind funcţionalităţile acestora pentru modificarea diverselor fişiere de tip malware."

 

Clar stiau cui vând, ce vand și la ce sunt folosite. Nu se mai încadrează la am creat ceva pentru comunitate, științific, etc. Se încadrează la am creat pentru cei ce vor sa răspândească malware și le iau și banii.

 

Si chiar trebuie sa credem pe cuvant ce zice tot jegosul de jurnalist sau orice taran de procuror? Chiar sunt curios daca la proces se prezinta si cumparatorii acestor produse si depun marturie ca au cumparat de la respectivii. Se mai face proces sau doar formal? In orice caz judecatorii nu mai sunt impartiali pot fi influentati asa ca mai bine sa nu umblii deloc cu astfel de software ca in China :)

  • Upvote 2
Link to comment
Share on other sites

On 11/19/2020 at 11:44 PM, gigiRoman said:

Depinde pentru cine lucrezi

Despre ce lege e vorba? Nu am gasit-o cu copy paste.

http://www.legi-internet.ro/legislatie-itc/criminalitate-informatica/prevederi-legislative-privind-prevenirea-si-combaterea-criminalitatii-informatice.html

Legea 161/2003  Art. 42-25, Art. 46

16 hours ago, ardu2222 said:

Chiar sunt curios daca la proces se prezinta si cumparatorii acestor produse si depun marturie ca au cumparat de la respectivii. Se mai face proces sau doar formal?

 

Da! destul de probabil ca avocatii vor aduce argumentul ca ei nu au avut scopul/intentia de a savarsi o infractiune. Au facut in scop educational, research etc.

Procurorii au sigur dovezi in care inculpatii promoveaza crypterul pt a fi folosit cu un ransomware. Poate au si convorbiri intre ei si cumparatori de genul:

"C: Merge crypterul tau ca sa dau cu el in NASA?

V: Merge! Special l-am facut sa sparga si sa viruseze tot! Sa furi bani cu placere!"

 

In cazul asta sunt vinovati.

 

In schimb daca faci tu un exploit, dar nu incurajezi pt a fi folosit "in the wild". Sau chiar mai bine, in mod anume, limitezi capacitatea exploitului (de ex il scanezi pe VirusTotal, ii modifici parte din cod pt a nu functiona, informezi persoanele vulnerabile etc.).

Asa ai avea scuza ca tu nu intentionai ca programul sa fie folosit in scop malitios, ba chiar ai incercat sa-i limitezi efectele negative.

Vezi 'responsible disclosure'.

 

 

/*Caterinca*/: @Nytro Vezi ca ne citeste SRI-ul. Sa nu scapi sapunu' :)) si pastreaza-ne si noua un loc pe patul de sus in celula.

Edited by yoyois
  • Upvote 2
Link to comment
Share on other sites

  • Active Members

 

Quote

"În urma investigaţiilor efectuate, au putut fi identificate un număr total de aproximativ 3.000 de fişiere malware modificate....."

 

 

Vreo imagine (.iso) de windows .. probabil erau si poze jpg cu eminem criptate pe acolo.

 

Daar.. altceva imi atrage atentia.. "EMPACT, Operatiunea, FBI, Join Action Crime Task Force, chestii, socoteli, laba". Cate denumiri decorative, ai avea impresia ca si-au bubuit creierii sa urmareasca cateva conexiuni de internet. Imi suna efectiv a bagare de seama. 

Quote


Totodată, dezvoltatorii promovau serviciile intens în mediul online şi pe platforme dedicate criminalităţii informatice ..

 

 

 

Una din operatiunile (hapciu) alea pompoase parca le rezolvare pe toate intr-o vreme.. ca dracu ca eu nu stiu nici o astfel de "platforma" si cred ca nici voi. Si daca tot vorbim de platforme (vreun blogspot odarlit undeva pe net cu buton de paypal), pe alea nu le-au dibuit sau acolo chiar incepea munca si au zis ca nu e cazul? Astea ca sa nu fie desfiintati din lipsa de activitate, mai inventeaza cate un trailer de film cu hackeri. Nici astea de au scris articolul nu au avut saracii ce scrie prea multe-n el. Poate pentru faptul ca 1/2 ar fi fost.. "s-a primit un pont, BitDefender a deschis multe ferestre negre incercand sa afle cine e in filmele porno criptate iar politia romana.. hm.. politia romana stiti si voi". Pe scurt, se pare ca era o m*** bine data programelor de tip antivirus, lovea intr-un segment de piata de unde se mananca bine s.a.m.d.

Edited by vatman32
  • Upvote 2
Link to comment
Share on other sites

3 minutes ago, Andy.fsh said:

unui prieten de al meu i-au batut cei de la ,,, militie,,,sau na,,,ziceti voi si i-au spus sa nu mai faca ceea ce face ca stiu ei cam cu ce se ocupa.

daca aveau probe il ridicau pur si simplu dar asa incompenteti cum sint,, umbla cu amenintati ...ha ha ha

 

 

 

Link to comment
Share on other sites

6 hours ago, BeerDNA said:

Da' ce-am facut, sefu?

 

Astia sunt?

Discord:cyber.seal#0970. XMPP:cyberseal@jabb3r.org(OTR)

 

Nu cred ca i-au saltat "degeaba". Ei erau onesti, cu frica lui Dumnezeu si cu taxele la zi si s-a abatut necazu' asupra lor.

Astia sunt din 2016 si e plin netul de "marfa" lor, nu cred ca e vorba de ei, adica le-au trebuit 4 ani celor de la fbi ca sa realizeze ca vind cryptere?

https://hackforums.net/showthread.php?tid=5776088

 

Edited by andr82
Link to comment
Share on other sites

10 hours ago, andr82 said:

Astia sunt din 2016 si e plin netul de "marfa" lor, nu cred ca e vorba de ei, adica le-au trebuit 4 ani celor de la fbi ca sa realizeze ca vind cryptere?



https://hackforums.net/showthread.php?tid=5776088

 

 

E cu dus si intors.

 

Sa zicem sa sunt programator si dezvolt un crypter si vreau sa-l monetizez.

Creez un website si un serviciu semi-automatizat. Totul e ok pana aici.

Apoi postez pe hackforums si alte forumuri de genul, iar datele de contact sunt Jabber cu OTR.

Adica asta vedem in fiecare zi la developerii legit, Jabber cu OTR. :))

 

Sa fim seriosi acum! E cat se poate de clar ca oamenii vindeau si ofereau suport altora care se ocupau cu chestii ilegale.

 

X user de pe forum programeaza un banking malware pe care il monetizeaza. El nu e responsabil, ci cei care l-au cumparat si-l folosesc, nu? Hai ma, ce naiba!

Edited by BeerDNA
  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...