Румынская группировка шифровальщиков «Diskstation» ликвидирована в международной спецоперации

Европол совместно с полицией Франции и Румынии провёл операцию под названием Elicius, результатом которой стала ликвидация хакерской группировки Diskstation, атакующей NAS-устройства. Злоумышленники специализировались на шифровке данных на устройствах Synology, что приводило к остановке работы предприятий, в том числе в итальянском регионе Ломбардия.

Группировка действовала с 2021 года под различными маскировками: DiskStation Security, Quick Security, Umbrella Security и другими. Атаки затрагивали публично доступные NAS-устройства, после чего жертвам выставлялись требования выплатить выкуп в криптовалюте — от $10 000 до сотен тысяч долларов. Среди пострадавших — компании в сфере дизайна, киноиндустрии, организации мероприятий и международные НКО.

Следствие, инициированное прокуратурой Милана, велось сразу по нескольким направлениям: цифровая экспертиза взломанных систем, анализ блокчейна для отслеживания платежей. В июне 2024 года в Бухаресте были проведены обыски, в ходе которых найдено подтверждение преступной деятельности и задержан 44-летний подозреваемый, которого считают организатором атак. Сейчас он находится под арестом и ожидает суда.

Эксперты напоминают: для защиты NAS-устройств необходимо регулярно обновлять прошивку, отключать ненужные сервисы (вроде Telnet и UPnP), не выводить устройства в интернет и ограничивать доступ через VPN. Только соблюдение этих мер может защитить от подобных атак.