В Таиланде по запросу США и Европола арестовали четверых россиян. Их обвиняют в получении более 16 миллионов долларов с помощью вируса-вымогателя

Силовики задержали четверых россиян за участие в хакерской группировке 8Base — сообщает Европол. Двоим из них в США грозит фактическое пожизненное лишение свободы.

В операции принимали участие силовики из Бельгии, Чехии, Франции, Германии, Японии, Польши, Румынии, Сингапура, Испании, Швеции, Швейцарии, Таиланда, Британии и США. Координацией занимались сотрудники Евроюста. По какой-то причине управление не указывает, где именно произошли аресты. Bangkok Post со ссылкой на местного начальника управления полиции уточняет, что все арестованные проживали в Таиланде, а именно на Пхукете. На сегодняшний день им от 27 до 39 лет. Двоих из них зовут Егор Бережной и Николай Глебов. Посольство РФ в королевстве не сообщило никаких подробностей.

Согласно пресс-релизу, Европол считает задержанных ключевыми хакерами из группировки 8Base. В момент ареста силовики также отключили 27 серверов, связанных с преступной сетью.

Утверждается, что хакеры пользовались вирусом-вымогателем Phobos. Его связывают со сразу несколькими группировками, включая Backmydata, Devos, Eking и Faust. О нём известно с конца 2010-х годов. Злоумышленники пользовались разными тактиками, включая социальную инженерию и фишинг, а также банальный подбор паролей к серверам. Как и другие вирусы такого рода, Phobos шифрует данные на дисках и требует выплатить хакерам выкуп. В некоторых случаях ПО также можно использовать для выкачивания ценных данных с заражённых серверов. 

Швейцария и Америка обвиняют группировки во взломах и ущербах компаниям на миллионы долларов. Заявляется, что они заработали свыше 16 миллионов за счёт своей схемы. В частности, согласно сообщению силовиков, 8Base шифровала критически важную инфраструктуру, бизнес-системы и персональные данные.

Предполагаемый разработчик Phobos Евгений Птицин был арестован в Южной Корее в июне 2024 года, после чего его экстрадировали в США. Ещё одного участника хакерских схем несколько лет назад арестовали в Италии.

«Воспользовавшись инфраструктурой Phobos, 8Base разработала свой собственный вариант вымогателя, используя его механизмы шифрования и доставки для адаптации атак с максимальным воздействием. Эта группа была особенно агрессивна в своей тактике двойного вымогательства, не только шифруя данные жертв, но и угрожая опубликовать украденную информацию, если выкуп не будет выплачен», — пишет Европол.

Судя по обвинению американской прокуратуры, Бережного и Глебова планируют экстрадировать в Америку для суда. Им вменяют 11 эпизодов преступления, включая сговор с целью кибермошенничества, взлом конфиденциальных данных и несанкционированный доступ к серверам. Максимальное наказание по каждому из эпизодов составляет от 10 до 20 лет; фактически, россиянам грозит пожизненное. 

Примерно во время арестов США, Великобритания и Австралия ввели санкции против российской дата-компании Zverevs, а также граждан РФ Александра Мишина и Александра Большакова. Утверждается, что они позволяли хакерам из другой группировки вымогателей LockBit пользоваться своей инфраструктурой для атак.