VPN и конфиденциальностьЗащита данныхНовости

Арест подозреваемого в вымогательстве: обвиняется в краже конфиденциальных данных

Последнее обновление Мар 30, 2023

Европейский центр киберпреступности Европола в сотрудничестве с румынской национальной полицией и Федеральным бюро расследований (ФБР) произвел арест подозреваемого в распространении программы-вымогателя. Подозреваемого обвинили в краже особо секретных данных из нескольких организаций.

Согласно пресс-релизу Европола, в Крайове, Румыния, был произведен арест 41-летнего румына. Его обвинили в компрометации сети одной из крупнейших румынских ИТ-компаний, которая предлагает услуги клиентам в различных секторах, таких как розничная торговля, коммунальные услуги и энергетика.

Подозреваемому было предъявлено обвинение в атаках на различные организации с использованием различных программ-вымогателей и краже конфиденциальной информации. Его также подозревали в требовании выкупа в криптовалюте и угрожали жертве утечкой украденных данных, если деньги за вымогательство не будут доставлены.

Согласно отчету, украденная подозреваемым информация включала финансовые данные об организации, конфиденциальную информацию о сотрудниках, данные клиентов и другие конфиденциальные данные.

Румынское управление по расследованию организованной преступности и терроризма (DIICOT) провело расследование в рамках Европейской междисциплинарной платформы против преступных угроз (EMPACT) с помощью ФБР и EC3 Европола.

На данный момент подозреваемая связь с какой-либо конкретной бандой вымогателей еще не подтверждена. Тем не менее, это согласуется с предыдущим арестом, произведенным румынскими правоохранительными органами в прошлом месяце, 8 ноября, когда они арестовали двух подозреваемых, предположительно связанных с программами-вымогателями Sodinokibi/REvil.

В тот же день власти Кувейта также арестовали филиал программы-вымогателя GandGrab. Предполагалось, что они стояли за 7000 атак и требовали выкуп в размере 200 миллионов евро.

По данным Европола:

Все эти аресты последовали за совместными усилиями международных правоохранительных органов по идентификации, прослушиванию телефонных разговоров и изъятию части инфраструктуры, используемой семейством программ-вымогателей Sodinokibi/REvil, которое считается преемником GandCrab.

В ноябре в интервью Associated Press заместитель генерального прокурора США Лиза Монако также подтвердила, что Соединенные Штаты будут пресекать действия программ-вымогателей. Ранее в этом году президент Джо Байден также провел совещание по кибербезопасности с руководителями Apple, Microsoft, Amazon и других компаний, чтобы пресечь растущие кибератаки.

Хотя операторы групп вымогателей все еще в безопасности в России, эти аресты подтвердили, что правоохранительные органы по всему миру теперь готовы нарушить их операции Ransomware-as-a-Service (RaaS), захватив филиалы.

Исследователи безопасности также обнаружили рост активности китайских злоумышленников на российских форумах в даркнете. Российские злоумышленники — не единственные, кто совершает кибератаки на европейские и американские компании. Ранее иранские хакеры также атаковали американские организации с помощью программ-вымогателей.