Международная операция правоохранительных органов привела к аресту четырех граждан России, которых власти обвиняют в более чем 1000 атаках с использованием рэнсомного ПО во всем мире.
Операция, получившая название "Фобос Аетор", привела к аресту четырех подозреваемых хакеров в Пхукете, Таиланд, по данным баварской полиции. Четверо лиц были связаны с группой рэнсомного вредоносного ПО 8base, которую власти называют крупнейшим аффилиатом операции по предоставлению рэнсомного ПО Phobos.
Phobos давно связан с группой по вымогательству данных 8base, чей веб-сайт для утечки на темной стороне интернета был также конфискован в рамках операции.
Министерство юстиции во вторник предъявило обвинения двум из подозреваемых, Роману Бережной, 33 года, и Егору Николаевичу Глебову, 39 лет, которых обвиняют в управлении аффилированной организацией рэнсомного вредоносного ПО 8base, которая "жертвовала публичными и частными организациями через развертывание рэнсомного ПО Phobos".
FBI в прошлом году предупредило, что Phobos был использован в атаках на местные правительства, службы экстренной помощи, общественное здравоохранение и другие критические инфраструктурные организации на территории США.
По данным Europol, 8base не только использовала рэнсомное ПО Phobos в своих атаках, но также воспользовалась инфраструктурой Phobos для разработки собственного варианта рэнсомного ПО.
Четверых подозреваемых обвиняют в незаконном обогащении на сумму 16 миллионов долларов через атаки рэнсомного вредоносного ПО, в том числе на 17 организаций в Швейцарии.
По данным ведомства юстиции, власти изъяли более 40 доказательств, включая мобильные телефоны, ноутбуки и цифровые кошельки, а также ликвидировали более 100 серверов, связанных с преступной сетью. По данным Europol, власти смогли предупредить более 400 компаний о "продолжающихся или неминуемых атаках рэнсомного вредоносного ПО".
В прошлом году правительство США заявило, что оно обеспечило экстрадицию управляющего ключевым администратором плодовитой операции рэнсомного вредоносного ПО Phobos. Другой аффилиат Phobos был арестован в Италии в 2023 году по ордеру на арест из Франции.
Исправлен день, в который ведомство юстиции предъявило обвинения, в связи с ошибкой редактора. ZW
