Egy összehangolt nemzetközi akció keretén belül nemrégiben sikerült lekapcsolni egy román kiberbűnöző bandát, amelynek tagjai zsarolóvírusokkal próbálták megbénítani különböző vállalkozások hálózati adattárolóit. A csapat tagjai jellemzően a Synology DiskStation családjának különböző tagjaira specializálódtak, és elég hatékonyan tudtak működni, ugyanis több cég munkamenetét is térdre tudták kényszeríteni azáltal, hogy az általuk használt hálózati adattároló tartalmát a zsarolóvírus segítségével titkosították, majd váltságdíjat kértek a fájlokért. A követelés jellemzően 10 000 dollár környékéről indult, de esetenként a több százezer dolláros szintet is elérhette, attól függően, az adott vállalkozást mennyire tartották zsarolhatónak.

A csapat tagjait az Operation Elicius névre keresztelt akció keretén belül az Europol próbálta hatékonyan és gyorsan felkutatni, ebben pedig segítő jobbot nyújtottak az olasz, a francia, illetve a román hatóságok is. A NAS tárhelyekre egyébként azért esett a választás, mert ezeket az egyes cégek és felhasználók központosított tárhelyként használják, amin nem csak az aktuális üzletmenettel vagy feladatokkal kapcsolatos fájlok foglalnak helyet, hanem biztonsági mentések is, illetve esetenként akár webes szolgáltatások is futnak rajtuk. Egy-egy ilyen központosított tárhely megtámadásával lényegében kiüthetik az adott vállalkozást a normál munkamenetből, hiszen nem fér hozzá a fontos fájlokhoz, így van rá esély, hogy kifizeti majd a váltságdíjat.

A csapat 2021 óta támadta a hálózati adattárolókat, az elmúlt években többféle név alatt is tevékenykedtek, például DiskStation Security, Quick Security, LegendaryDisk Security, 7even Security, illetve Umbrella Security név alatt is. A csapat főként észak-olaszországi, azon belül is a Lombardia régióban található cégekre specializálódott, ezért az olasz hatóságok is vadásztak rájuk.

A megtámadott cégek és vállalkozások között jelen voltak grafikus és filmkészítő cégek, rendezvényszervetők, illetve még nemzetközi NGO-k is, amelyek a civil jogokért küzdenek és jótékonysági feladatokat is ellátnak. A váltságdíjat természetesen blokklánc technológián keresztül fogadták, azaz kriptovalutában kérték, lényegében ezeket a pénzmozgásokat nyomozták le a hatóságok, egyéb nyomozati munkát is elvégezve, amelynek során bukaresti címekre jutottak, amelyeket annak rendje és módja szerint le is rohantak.

A rajtaütések alkalmával számos extra bizonyítékot sikerült begyűjteni, amelyek alátámasztották a rendőrök gyanúját. A bizonyítékok mellett az is sokat számított, hogy a rajtaütések során lényegében sikerült tetten érni a bűnözőket, így le is lehetett őket tartóztatni. A bűnbanda vezetője egy 44 éves román férfi volt, aki előzetes letartóztatásba került. A bandavezért zsarolással és számítógépes rendszerekhez való jogosulatlan hozzáféréssel vádolják.

A hasonló esetek elkerüléséhez, illetve a támadók dolgának megnehezítéséhez érdemes megtenni néhány fontos lépést. Egyrészt frissen kell tartani a NAS szoftverét, másrészt ki kell kapcsolni a nem használt szolgáltatásokat (UPnP, Telnet, RSync, stb…), valamint internet felőli elérhetőségüket is érdemes korlátozni, plusz ha nem szükséges, internetkapcsolattal sem kell őket folyamatosan ellátni.