Приключения казаха в южнокорейских сетях. Как жадность довела взломщика до тюрьмы
NewsMakerРассказываем, почему цифровой шантаж закончился громким стуком в дверь.
Южнокорейская полиция вместе с казахстанскими силовиками задержала в Алматы предполагаемого организатора серии вымогательских атак на южнокорейские компании. Расследование началось в Южной Корее после жалоб пострадавших организаций, а к задержанию привело сотрудничество с Комиссией национальной безопасности Казахстана.
Для полиции провинции Кёнгидо такой случай стал первым , когда подозреваемого по делу о кибератаках удалось задержать за границей при прямом взаимодействии с местными коллегами. 35-летнего гражданина Казахстана задержали по обвинению в распространении вредоносных программ и попытке вымогательства. Следствие считает, что с 2022 года по июль 2025 года мужчина руководил группой, которая взламывала серверы компаний, получала контроль над системами и шифровала данные.
Злоумышленники требовали выкуп в биткоинах в обмен на восстановление доступа. Несмотря на давление, ни одна из пострадавших южнокорейских компаний не перевела деньги. Однако атаки всё равно привели к сбоям — работа серверов останавливалась, что особенно критично для медицинских учреждений и сервисов управления жильём.
Следствие установило, что группа делала ставку на элементарные уязвимости. Многие организации оставляли стандартные логины и пароли после установки серверов или использовали простые комбинации. Нападавшие перебирали распространённые учётные данные, получали доступ к системам и закреплялись в инфраструктуре.
Южнокорейская полиция вместе с казахстанскими силовиками задержала в Алматы предполагаемого организатора серии вымогательских атак на южнокорейские компании. Расследование началось в Южной Корее после жалоб пострадавших организаций, а к задержанию привело сотрудничество с Комиссией национальной безопасности Казахстана.
Для полиции провинции Кёнгидо такой случай стал первым , когда подозреваемого по делу о кибератаках удалось задержать за границей при прямом взаимодействии с местными коллегами. 35-летнего гражданина Казахстана задержали по обвинению в распространении вредоносных программ и попытке вымогательства. Следствие считает, что с 2022 года по июль 2025 года мужчина руководил группой, которая взламывала серверы компаний, получала контроль над системами и шифровала данные.
Злоумышленники требовали выкуп в биткоинах в обмен на восстановление доступа. Несмотря на давление, ни одна из пострадавших южнокорейских компаний не перевела деньги. Однако атаки всё равно привели к сбоям — работа серверов останавливалась, что особенно критично для медицинских учреждений и сервисов управления жильём.
Следствие установило, что группа делала ставку на элементарные уязвимости. Многие организации оставляли стандартные логины и пароли после установки серверов или использовали простые комбинации. Нападавшие перебирали распространённые учётные данные, получали доступ к системам и закреплялись в инфраструктуре.