Поиск

В Эстонии сотрудниками правоохранительных органов задержан злоумышленник, похитивший криптовалюту на сумму €2,5 млн. Как следует из материалов дела, 29-летний мошенник в течение нескольких лет взламывал электронные адреса для получения доступа к криптовалютным кошелькам жертв, большая часть которых проживала на территории Европы. По словам представителей правоохранительных органов, в ходе задержания в их распоряжении оказалось несколько террабайт данных, которые в настоящее время проходят экспертную оценку и анализ. Как отметили представители полиции, большую часть похищенной суммы злоумышленник проиграл в казино. Подробности дела пока не раскрываются.

В Испании арестован гражданин Украины, предположительно являющийся руководителем печально известной киберпреступной группировки Carbanak, также известной как Anunak и Cobalt. Как сообщает Европол, подозреваемый был арестован в испанском городе Аликанте сотрудниками Национальной полиции Испании при участии Европола, ФБР США, правоохранительных органов Республики Беларусь и Тайваня, а также экспертов частной ИБ-компании. По данным Bloomberg, министр внутренних дел Испании назвал подозреваемого Денис К. Carbanak активна как минимум с 2013 года. С помощью вредоносного ПО Anunak киберпреступники атаковали электронные платежные системы и банки в 40 странах по всему миру. В 2016 году киберпреступники переключились с Anunak на более сложное ПО Carbanak, использовавшееся до 2016 года, а затем вооружились еще более усовершенствованным инструментом, созданным на основе программы для проведения тестов на проникновение Cobalt Strike. С помощью вредоносного ПО злоумышленники заставляли банкоматы выдавать наличные. Отмывание похищенных средств осуществлялось путем покупки высококлассных автомобилей и недвижимости класса люкс за криптовалюту. Общая сумма ущерба от действий группировки превышает 1 млрд евро (только одна операция приносила хакерам в среднем 1 млн евро). Денис К осуществлял свою деятельность с территории Испании. Преступник нашел своих подельников через интернет, но вживую они никогда не виделись. Помимо Дениса К, в группировку входили еще три человека, поддерживавшие связь исключительно через интернет. Одновременно с сообщением Европола об аресте в Испании предполагаемого лидера Carbanak Департамент киберполиции Национальной полиции Украины сообщил об установлении личности еще одного участника группировки – 30-летнего жителя Киева. Подозреваемый является участником группировки с 2016 года, а в его обязанности входила разработка и поддержка используемых в атаках эксплоитов. Согласно сообщению киберполиции, ей удалось установить личности остальных участников, которые в настоящее время находятся на территории РФ.

Польские власти сообщили об аресте Томаша Т, известного киберпреступника, подозреваемого в создании вымогательского ПО Polski, Vortex и Flotera. Арест состоялся в польском городе Ополе, когда проживавший в Бельгии Томаш Т. на несколько дней вернулся на родину. Польские ИБ-эксперты в течение нескольких лет следили за деятельностью киберпреступника, и сотрудники правоохранительных органов были хорошо подготовлены к его аресту. Действуя через Европол, польская полиция связалась со своими коллегами в Бельгии, которые провели обыск по месту жительства подозреваемого и изъяли его оборудование. Сотрудникам правоохранительных органов удалось получить данные с ноутбука Томаша Т. и удаленных серверов, в том числе используемые вымогательским ПО ключи шифрования. Польская полиция просит всех жертв вымогателей обратиться в местные правоохранительные органы для подачи официального заявления и получения декриптора. В настоящее время подозреваемый находится под арестом (ему предъявлены обвинения по 181 пункту). По решению суда, он пробудет в предварительном заключении три месяца. По данным прокуратуры, Томаш Т. признался в содеянном и согласился на сотрудничество с правоохранительными органами. Киберпреступник, известный на HackForums как Armaged0n, доставил немало хлопот полиции. Согласно материалам следствия, он ведет свою деятельность с 2013 года. «Карьеру» он начал, инфицируя компьютеры жертв банковским трояном, заменявшим в буфере обмена номера банковских счетов пользователей на номера счетов Томаша Т. В начале прошлого года киберпреступник переключился на вымогательское ПО. В январе 2017 года он создал программу Polski, а в марте – Vortex (оставался активным в 2017-2018 годах) и Flotera. Киберпреступнику удалось заразить тысячи компьютеров и «заработать» более $145 тыс.

В Нидерландах арестован 18-летний подросток, подозревающийся в осуществлении DDoS-атак на крупнейшие финансовые организации и налоговую службу страны. Как сообщает издание Financieele Dagblad, подозреваемый был задержан на прошлой неделе сотрудниками подразделения по борьбе с преступлениями в области высоких технологий в Остерхауте (провинция Северный Брабант, Нидерланды). По данным газеты, парень использовал «защищенное подключение», однако полностью сохранить инкогнито ему все равно не удалось. Подростку вменяется в вину осуществление серии DDoS-атак на Bunq с конца 2017 года, а также недавние атаки на сайты финорганизаций ABN Amro, ING и Rabobank, налоговую службу и другие учреждения. Поймать его удалось с помощью сведений, предоставленных Bunq и сайтом технологической направленности Tweakers. При аресте правоохранители обыскали дом задержанного и изъяли компьютер и носители цифровой информации. В настоящее время полиция выясняет, действовал подросток в одиночку, или ему помогали сообщники.

Полиция Франции арестовала 16-летнего подростка, который запустил нелегальный телевизионный интернет-сервис под названием ARTV. На сайте и в приложении для Android предлагалось для просмотра 176 телеканалов производства компаний Canal+, M6, TF1 Group, France Television Group, Paramount, Disney и Fox. Арест был произведен силами французской группы по борьбе с пиратством ALPA и полиции региона Бордо. Молодому человеку грозит три года тюрьмы и штраф в 300 тысяч евро. По данным ALPA, сервис ARTV появился в апреле 2017 года и быстро занял прочные позиции среди ресурсов, распространяющих пиратский видеоконтент. Ежемесячно сайт насчитывал порядка 150 тысяч заходов. Менее чем за восемь месяцев сервис набрал более 800 тысяч зарегистрированных пользователей. По оценкам ALPA, ресурс зарабатывал порядка 3 тысяч евро в месяц за счет рекламы. На данный момент правоохранители заблокировали доступ к сервису.

Сотрудники Национального агентства по борьбе с преступностью Великобритании (National Crime Agency, NCA) арестовали 20-летнего жителя Лондона по подозрению в осуществлении кибератак и вымогательстве. NCA сообщило только, что мужчина задержан с целью проведения допроса. Тем не менее, журналисты Motherboard получили копию предполагаемого ордера, согласно которому арест связан с расследованием дела о шантаже компании Apple группировкой «Турецкая киберпреступная семья» (Turkish Crime Family). Напомним, на прошлой неделе «Турецкая киберпреступная семья» заявила о получении доступа к 300 млн учетных записей пользователей iCloud и почтовых сервисов Apple. Злоумышленники потребовали от компании $75 тыс. в криптовалюте либо $100 тыс. подарочными картами iTunes, угрожая в противном случае стереть данные пользователей. Apple отказалась идти на поводу у преступников и заявила об отсутствии каких-либо следов взлома ее сетей. Представители группировки подтвердили журналистам, что парень, о котором едет речь, не выходил с ними на связь с 28 марта. «Его теперь обвиняют в создании и управлении всей группой. Его друг был у него дома во время ареста, снял практически все на камеру и прислал нам», - сообщили участники группировки. «Турецкая киберпреступная семья» прислала журналистам ссылку на видео предположительного обыска и фотографии ордера. NCA не подтвердила, является ли арестованный тем же человеком, чье имя указано в ордере.

Сотрудники полиции Улан-Батора (Монголия) арестовали 25-летнего хакера, обвиняемого в неоднократном взломе сервера центра управления дорожным движением Улан-Батора с целью уничтожения информации о штрафах за нарушение правил дорожного движения, сообщает ARD. По предварительным данным, хакер договорился с нарушителями и за денежное вознаграждение удалил сведения об электронных штрафах заказчиков на сервере центра управления дорожным движением Улан-Батора. Молодой человек обвиняется в причинении значительного ущерба государству. В настоящее время дело рассматривается в отделе Уголовной полиции по борьбе с интернет-преступностью. Напомним, ранее хакеры вывели из строя систему камер фото-видеофиксации правонарушений в Подмосковье. Причиной поломки камер стало вредоносное ПО, внедренное злоумышленниками в ходе кибератаки. В общей сложности в результате инцидента вышли из строя 120 из 144 камер.