Bucureşti, 27 iun /Agerpres/ - Persoanele care au depus reclamaţii la Poliţie după ce s-au confruntat cu atacul cibernetic WannaCry nu au plătit rescumpărările solicitate de către infractori, a declarat, marţi, într-o conferinţă de specialitate, Flavius Dorin Nistor , subcomisar de Poliţie în cadrul Inspectoratului General al Poliţiei Române (IGPR) - Direcţia de Combatere a Criminalităţii Organizate, Serviciul de Combatere a Criminalităţii Informatice.

"Din punct de vedere al cercetării criminalităţii informatice, competenţa aparţine Parchetelor, Tribunalelor de pe lângă judecătorii, care, alături de Poliţie, strâng probe, audiază martori etc. Legislaţia noastră acoperă cam toate faptele care pot fi comise în spaţiul cibernetic. România stă destul de bine la capitolul legislaţie dedicată mediului infracţional online", a spus Nistor.

Potrivit acestuia, în privinţa recentului atac cibernetic Wannacry nu există o situaţie exactă a sumelor plătite drept răscumpărări, dar cei care au depus reclamaţii la Poliţie nu au achitat sumele cerute.

"Ameninţarea informatică WannaCry a afectat, în România, atât persoane fizice, cât şi persoane juridice. În prezent, nu avem date referitoare la valoarea sumelor plătite drept răscumpărări pentru recuperarea datelor în urma atacurilor de tip WannaCry. Din datele pe carte le avem, persoanele care au depus reclamaţii la Poliţie după ce au căzut victime acestui atac nu au plătit acele răscumpărări", a menţionat reprezentantul IGPR.

Atacul denumit ''WannaCry'', un asalt de tip ransomware de o amploare fără precedent la scară mondială, a afectat, la începutul lunii mai din acest an, zeci de mii de computere din locuinţe, sedii de firme şi agenţii guvernamentale din 74 de ţări, în acestea infiltrându-se programe maliţioase (malware) care au criptat şi blocat accesul la conţinut până când utilizatorii au fost dispuşi să plătească între 300 şi 600 de dolari în monedă virtuală bitcoin pentru a le fi redat controlul asupra fişierelor.

Schema de criptare WannaCry a funcţionat generând o pereche de chei pe computerul victimei care se bazează pe numere prime, o cheie "publică" şi o cheie "privată" pentru criptarea şi decriptarea fişierelor sistemului respectiv. Pentru a preveni accesul victimei la cheia privată şi a decripta fişierele blocate, WannaCry şterge cheia din sistem, nelăsând victimelor nici o posibilitate de a recupera cheia de decriptare decât prin plata răscumpărării către atacator.

Adrien Guinet, cercetător care lucrează în domeniul securităţii cibernetice pentru start-up-ul francez Quarkslab, a descoperit o modalitate de a recupera gratuit cheile de criptare secrete utilizate de WannaCry, care funcţionează pe sistemele de operare Windows XP, Windows 7, Windows Vista şi Windows Server 2003 şi 2008, conform unui articol publicat pe site-ul thehackernews.com. Metoda sa are însă unele limitări în sensul că va funcţiona numai în situaţia în care computerul afectat nu a fost repornit după ce a fost infectat şi memoria asociată nu a fost distribuită şi ştearsă de un alt proces.

România s-a aflat printre cele mai afectate 10 ţări, în urma atacului cibernetic de tip ransomware 'WannaCry', conform specialiştilor Kaspersky Lab.

Oficiali din administraţia publică, reprezentanţi ai Poliţiei Române şi ai furnizorilor de soluţii de specialitate din IT şi securitate participă, marţi, în cadrul conferinţei cu tema 'Cum ne protejăm de criminalitatea cibernetică?', organizată la Camera de Comerţ şi Industrie a României (CCIR).AGERPRES/(A, AS - autor: Daniel Badea, editor: Nicoleta Gherasi)