В рамках борьбы с киберпреступностью Европол арестовал четырех граждан России
Международная операция по борьбе с киберпреступностью, в которой приняли участие 14 стран, привела к аресту четырех граждан России, ключевых фигур в группе 8Base, объявил Европол во вторник.
Министерство юстиции США, в свою очередь, обнародовало обвинения против двух россиян, 33-летнего Романа Бережного и 39-летнего Егора Глебова, уточнив в пресс-релизе, что они были «арестованы в рамках скоординированной международной операции по нейтрализации их организации».
Еще один гражданин России, Евгений Птицын, подозреваемый в создании программы-вымогателя Phobos, в ноябре предстал перед федеральным судом США после того, как был экстрадирован Южной Кореей, говорится в сообщении министерства.
Цифровой шантаж с помощью ransomware
«Скоординированные международные действия правоохранительных органов на прошлой неделе привели к аресту четырех человек, возглавлявших группу 8Base ransomware», — говорится в заявлении Европола.
«Все эти люди, имеющие российское гражданство, подозреваются в использовании разновидности программы-вымогателя Phobos для вымогательства дорогостоящих платежей у жертв по всей Европе и за ее пределами», — добавило европейское полицейское агентство, базирующееся в Гааге, не раскрывая ни личностей, ни места проведения арестов.
Ransomware — это форма цифрового шантажа, при которой хакеры шифруют данные жертв (частных лиц, предприятий или организаций), блокируя доступ к их устройствам или файлам, чтобы вымогать у них деньги.
По данным Европола, в анализе киберугроз Phobos названа одной из «наиболее активных групп вымогателей 2024 года». Агентство также сообщило, что 27 серверов, связанных с преступной сетью, были выведены из строя.
Благодаря этой операции власти вовлеченных стран смогли предупредить более 400 компаний по всему миру о продолжающихся или готовящихся атаках, добавили в Европоле.
По данным Европола, впервые обнаруженный в декабре 2018 года, Phobos часто использовался для атак на малые и средние предприятия и организации, которые зачастую не имеют достаточной защиты в области кибербезопасности.
Воспользовавшись инфраструктурой Phobos, 8Base разработала свой собственный вариант, используя его механизмы шифрования и распространения для достижения максимального эффекта.
«Группа 8Base особенно агрессивно применяла тактику двойного вымогательства, не только шифруя данные жертв, но и угрожая опубликовать украденную информацию, если не будет выплачен выкуп», — говорит Европол.
По данным Министерства юстиции США, киберпреступникам удалось вымогать у своих жертв более 16 миллионов долларов в качестве выкупа в период с мая 2019 года по октябрь 2024 года.
Двум российским подозреваемым, обвиняемым по одиннадцати пунктам, включая мошенничество и вымогательство, грозит до нескольких десятков лет тюрьмы в США.