Європол заарештував чотирьох громадян Росії в рамках боротьби з кіберзлочинністю
Міжнародна операція з боротьби з кіберзлочинністю, в якій взяли участь 14 країн, призвела до арешту чотирьох громадян Росії, ключових фігур у групі 8Base, оголосив Європол у вівторок.
Міністерство юстиції США, зі свого боку, оприлюднило обвинувачення проти двох росіян, 33-річного Романа Бережного та 39-річного Єгора Глєбова, уточнивши в прес-релізі, що їх було «заарештовано в рамках скоординованої міжнародної операції з нейтралізації їхньої організації».
Ще один громадянин Росії, Євген Птіцин, підозрюваний у створенні програми-здирника Phobos, у листопаді постав перед федеральним судом США після того, як його екстрадувала Південна Корея, йдеться в повідомленні міністерства.
Цифровий шантаж за допомогою ransomware
«Скоординовані міжнародні дії правоохоронних органів минулого тижня призвели до арешту чотирьох осіб, які очолювали групу 8Base ransomware», — йдеться в заяві Європолу.
«Усіх цих людей, які мають російське громадянство, підозрюють у використанні різновиду програми-здирника Phobos для вимагання дорогих платежів у жертв у всій Європі та за її межами», — додало європейське поліцейське агентство, яке базується в Гаазі, не розкриваючи ні особистостей, ні місця проведення арештів.
Ransomware — це форма цифрового шантажу, за якої хакери шифрують дані жертв (приватних осіб, підприємств або організацій), блокуючи доступ до їхніх пристроїв або файлів, щоб вимагати в них гроші.
За даними Європолу, в аналізі кіберзагроз Phobos названо однією з «найактивніших груп вимагачів 2024 року». Агентство також повідомило, що 27 серверів, пов'язаних зі злочинною мережею, було виведено з ладу.
Завдяки цій операції влада залучених країн змогла попередити понад 400 компаній по всьому світу про триваючі або підготовлювані атаки, додали в Європолі.
За даними Європолу, уперше виявлений у грудні 2018 року, Phobos часто використовували для атак на малі та середні підприємства й організації, які часто не мають достатнього захисту в галузі кібербезпеки.
Скориставшись інфраструктурою Phobos, 8Base розробила свій власний варіант, використовуючи його механізми шифрування і поширення для досягнення максимального ефекту.
«Група 8Base особливо агресивно застосовувала тактику подвійного здирництва, не тільки шифруючи дані жертв, а й погрожуючи опублікувати вкрадену інформацію, якщо не буде виплачено викуп», — говорить Європол.
За даними Міністерства юстиції США, кіберзлочинцям вдалося вимагати у своїх жертв понад 16 мільйонів доларів як викуп у період із травня 2019 року до жовтня 2024 року.
Двом російським підозрюваним, обвинуваченим за одинадцятьма пунктами, включно з шахрайством і вимаганням, загрожує до кількох десятків років в'язниці у США.