Acesta are 42 de ani și a fost reținut pe 13 decembrie 2021 la domiciliul său din Craiova, la primele ore ale dimineţii, potrivit Ziarului Financiar.
El ar fi compromis reţeaua unei mari companii de IT româneşti care livrează servicii clienţilor din sectoarele de retail, energie şi utilităţi. Acesta ar fi implementat ransomware şi a furat date de la clienţii companiei IT din România şi din străinătate, înainte de a le cripta fişierele. Informaţiile furate includ informaţii financiare ale companiilor, informaţii personale despre angajaţi, detalii ale clienţilor şi alte documente importante.
Suspectul ar fi cerut apoi o răscumpărare considerabilă în criptomonede, ameninţând că va divulga datele furate pe forumurile de criminalitate cibernetică, în cazul în care cerinţele sale nu sunt îndeplinite.
Centrul European de Criminalitate Cibernetică (EC3) al Europol a susținut această investigaţie prin furnizarea de asistenţă analitică, de urmărire a criptomonedei, analiză de malware, asistenţă criminalistică și prin desfăşurarea a doi dintre experţii săi în România pentru a oferi asistenţă criminalistică în avans şi pentru a ajuta la confiscarea cripto-activelor.
Operaţiunea a fost realizată în cadrul Platformei Multidisciplinare Europene împotriva Ameninţărilor Criminale (EMPACT).