Украинская киберполиция арестовала 28-летнего россиянина в Киеве за связи с известными группами вымогателей Conti и LockBit.
Власти считают, что подозреваемый помогал обеим кибергруппам. Он, возможно, написал код, который позволял их вирусам обходить защиту и незаметно проникать в системы.
Кроме того, подозреваемый мог совершить как минимум одну атаку самостоятельно. Его арестовали 18 апреля. Это была совместная операция полиции, в ходе которой уничтожили большую сеть ботнетов и задержали нескольких её операторов.
Банда Conti использовала некоторые из ботнетов, которые больше не работают, что помогло следователям выйти на российского эксперта по шифрованию. В пресс-релизе украинской полиции сказано, что подозреваемый «специализировался на создании крипторов — программ, которые маскируют вирусы под безопасные файлы».
Полиция нашла доказательства того, что этот человек помогал бандам Conti и LockBit скрыть свои вирусы, чтобы они оставались незамеченными и успешно взламывали сети.
Кроме того, полиция Нидерландов сообщила, что подозреваемый сам организовал атаку с выкупом в 2021 году, используя вирус Conti, действуя как часть этой банды.
Полиция Украины провела обыски в Киеве и Харькове, где изъяла мобильные телефоны, компьютеры и рукописные записи. Изучение этих предметов поможет определить, насколько подозреваемый связан с бандами Conti и LockBit, занимающимися ransomware.
Обвиняемому предъявлено официальное обвинение по ч. 5 ст. 361 Уголовного кодекса Украины, которая предусматривает несанкционированное вмешательство в работу информации, информационно-коммуникационных систем, электронных коммуникаций и сетей электронных коммуникаций. Ему может грозить до 15 лет лишения свободы.
Программы-вымогатели создают серьезные проблемы в кибербезопасности, распространяясь по интернету и нарушая работу предприятий и частных лиц.
Однако специализированные решения, например, Bitdefender Ultimate Security, могут помочь защитить ваши данные от вредоносных атак, таких как шифрование и вымогательство. Это программное обеспечение предлагает множество функций для обнаружения и блокировки различных угроз, таких как программы-вымогатели, вирусы, нулеводные эксплойты, черви, троянские программы, шпионские программы, руткиты и другие виды вредоносных программ.
Источник: Bitdefender