Королевская полиция Таиланда на основании международного ордера на арест задержала 25-летнего французского программиста, причастного к кибератаке на неназванную британскую компанию в мае 2017 года. Об этом сообщил пресс‑центр Европола.

Молодой человек был одним из трех хакеров, которых преступная группировка Rex Mundi наняла в даркнете для взлома базы данных клиентов организации. После того как необходимая информация оказалась у злоумышленников на руках, один из членов банды позвонил в компанию и потребовал выкуп в биткойнах. В подтверждение того, что у мошенников и в самом деле был доступ к конфиденциальным сведениям, он озвучил некоторые из них.

За неразглашение украденных данных фирма должна была заплатить 580 тыс. евро, а если владельцы бизнеса желали знать о том, какой уязвимостью воспользовались вымогатели и как ее можно закрыть, то выкуп возрастал до 825 тыс. евро. За каждый просроченный день сумма повышалась еще на 210 тыс.

Так как шантажист, звонивший английским предпринимателям, был франкоязычным, британская полиция немедленно связалась с Европолом и французскими правоохранительными органами. Оперативный центр в течение часа смог установить личность вымогателя. Через месяц, в июне 2017 года, власти Франции арестовали пятерых участников группировки. Так как те признали только причастность к шантажу, заявив, что для взлома базы данных привлекались сторонние специалисты, полиция продолжила расследование. В октябре были задержаны двое из нанятых преступниками программистов, а последнего из них 18 мая нашли на Таиланде.

Rex Mundi известна как минимум с 2013 года. Мошенники специализировались на взломе клиентских баз той или иной организации с целью вымогательства. В июне 2014 года им удалось похитить данные крупнейшей французской сети пиццерий Domino’s Pizza. Среди утекших сведений были полные имена клиентов, их физические адреса, номера телефонов, электронные адреса, пароли и инструкции по доставке. Данные кредитных карт мошенники не тронули.

«Этот случай наглядно иллюстрирует оценку, сделанную подразделением Европола Internet Organised Crime Threat Assessment (IOCTA) по итогам 2017 года,  — отмечается в пресс-релизе.  — Вымогательство в информационном пространстве по-прежнему остается самой распространенной тактикой среди киберпреступников. Такие атаки, как правило, нацелены на предприятия среднего или крупного бизнеса, а оплату требуют почти исключительно в биткойнах».

Европол также подчеркнул, что ключом к успешной борьбе с такими преступлениями становится международное сотрудничество.

Категории: Мошенничество, Хакеры