Французское правосудие против русской флешки с секретами. Главное о деле загадочного Ильи Д.
NewsMakerВсего одна неосторожная переписка разрушила теневую IT-империю.
Во Франции началось разбирательство по делу, которое показывает, как устроен рынок вымогательского ПО с распределением ролей, правилами для участников и отлаженными схемами вывода денег.
В Париже стартовал процесс над 39-летним россиянином Ильёй Д., которого следствие считает одним из активных участников схемы Phobos в 2019–2022 годах. По версии обвинения, он действовал как «аффилиат» и использовал арендованную вредоносную инфраструктуру для атак, а его спутница Марина Д. могла помогать с отмыванием средств. Пара была задержана в Милане в августе 2023 года, и лишь спустя более двух лет дело дошло до французского суда.
Расследование, которым занималась бригада по борьбе с киберпреступностью, связывает фигурантов с атаками на десятки организаций. Во Франции по линии этого дела выявили 65 пострадавших, общий ущерб оценили более чем в 900 000 евро.
Ключевым эпизодом стали материалы, найденные на USB-накопителе. В документе, который следователи описывают как подобие журнала активности, с 2016 года фиксировались многочисленные атаки, сначала с использованием CryptoMix, затем вымогательского ПО Phobos. Там же были заметки о типовой схеме действий, включая покупку списков доступов к уже скомпрометированным системам, подбор паролей и массовое использование уязвимостей.
Во Франции началось разбирательство по делу, которое показывает, как устроен рынок вымогательского ПО с распределением ролей, правилами для участников и отлаженными схемами вывода денег.
В Париже стартовал процесс над 39-летним россиянином Ильёй Д., которого следствие считает одним из активных участников схемы Phobos в 2019–2022 годах. По версии обвинения, он действовал как «аффилиат» и использовал арендованную вредоносную инфраструктуру для атак, а его спутница Марина Д. могла помогать с отмыванием средств. Пара была задержана в Милане в августе 2023 года, и лишь спустя более двух лет дело дошло до французского суда.
Расследование, которым занималась бригада по борьбе с киберпреступностью, связывает фигурантов с атаками на десятки организаций. Во Франции по линии этого дела выявили 65 пострадавших, общий ущерб оценили более чем в 900 000 евро.
Ключевым эпизодом стали материалы, найденные на USB-накопителе. В документе, который следователи описывают как подобие журнала активности, с 2016 года фиксировались многочисленные атаки, сначала с использованием CryptoMix, затем вымогательского ПО Phobos. Там же были заметки о типовой схеме действий, включая покупку списков доступов к уже скомпрометированным системам, подбор паролей и массовое использование уязвимостей.