Эфир чист. Полиция нейтрализовала важное звено в цепи создателей вымогателя Phobos
NewsMakerЗашифрованные чаты не спасли от внезапного визита спецназа.
В Польше прошла операция против предполагаемого участника инфраструктуры вымогательской группировки Phobos. Силовики заявили о задержании человека, который, по версии следствия, занимался созданием и распространением инструментов для незаконного доступа к данным и поддерживал связь с операторами шифровальщика.
Сотрудники Центрального бюро по борьбе с киберпреступностью задержали 47-летнего жителя Малопольского воеводства. Действия проводили подразделения из Катовице и Кельце. Во время обыска изъяли компьютер и мобильные телефоны. На носителях обнаружили базы с логинами и паролями, номерами банковских карт и IP-адресами серверов. По данным следствия, эти сведения могли применять для взломов и атак с шифрованием файлов.
Проверка техники показала наличие программ и наборов данных, которые позволяют обходить электронную защиту информационных систем. Следователи также установили, что задержанный общался через зашифрованные мессенджеры с участниками группы Phobos, известной атаками с блокировкой данных и требованием выкупа.
Мужчине предъявили обвинение по статье о создании, получении и передаче программных средств для неправомерного доступа к информации. Расследование курирует окружная прокуратура в Гливице. Максимальное наказание по этой статье — до пяти лет лишения свободы.
Задержание стало частью международной операции Aether под координацией Европола. В её рамках правоохранительные органы провели серию согласованных действий против сети Phobos — от обслуживающей инфраструктуры до операторов, которые непосредственно проводили взломы. Ранее сообщалось о выдаче предполагаемого администратора группировки в США и о технических мерах против используемых серверов.
Phobos работает по модели аренды вредоносного ПО. Разработчики предоставляли инструменты партнёрам, а те проводили атаки и делились доходом. По материалам американского Минюста, число пострадавших по всему миру превысило тысячу — среди них медицинские и образовательные учреждения, некоммерческие структуры, государственные организации и частные компании. Общая сумма требований выкупа превысила 16 миллионов долларов, при этом средний запрос был ниже, чем у ряда других операторов шифровальщиков, но сильно менялся от случая к случаю. Точные доходы оценить сложно из-за расчётов в криптовалютах и использования теневых сетей.
В Польше прошла операция против предполагаемого участника инфраструктуры вымогательской группировки Phobos. Силовики заявили о задержании человека, который, по версии следствия, занимался созданием и распространением инструментов для незаконного доступа к данным и поддерживал связь с операторами шифровальщика.
Сотрудники Центрального бюро по борьбе с киберпреступностью задержали 47-летнего жителя Малопольского воеводства. Действия проводили подразделения из Катовице и Кельце. Во время обыска изъяли компьютер и мобильные телефоны. На носителях обнаружили базы с логинами и паролями, номерами банковских карт и IP-адресами серверов. По данным следствия, эти сведения могли применять для взломов и атак с шифрованием файлов.
Проверка техники показала наличие программ и наборов данных, которые позволяют обходить электронную защиту информационных систем. Следователи также установили, что задержанный общался через зашифрованные мессенджеры с участниками группы Phobos, известной атаками с блокировкой данных и требованием выкупа.
Мужчине предъявили обвинение по статье о создании, получении и передаче программных средств для неправомерного доступа к информации. Расследование курирует окружная прокуратура в Гливице. Максимальное наказание по этой статье — до пяти лет лишения свободы.
Задержание стало частью международной операции Aether под координацией Европола. В её рамках правоохранительные органы провели серию согласованных действий против сети Phobos — от обслуживающей инфраструктуры до операторов, которые непосредственно проводили взломы. Ранее сообщалось о выдаче предполагаемого администратора группировки в США и о технических мерах против используемых серверов.
Phobos работает по модели аренды вредоносного ПО. Разработчики предоставляли инструменты партнёрам, а те проводили атаки и делились доходом. По материалам американского Минюста, число пострадавших по всему миру превысило тысячу — среди них медицинские и образовательные учреждения, некоммерческие структуры, государственные организации и частные компании. Общая сумма требований выкупа превысила 16 миллионов долларов, при этом средний запрос был ниже, чем у ряда других операторов шифровальщиков, но сильно менялся от случая к случаю. Точные доходы оценить сложно из-за расчётов в криптовалютах и использования теневых сетей.