В Испании осуждены (исп.) 12 россиян, промышлявших вымогательством с помощью так называемого «вируса-полицейского». Главарь ОПГ и создатель зловреда Александр Краснокутский получил шесть лет, его правая рука Дмитро Ковальчук — три года, остальные соучастники — от полугода до двух лет.

Согласно материалам дела, преступная группа действовала на территории Испании около двух лет, используя блокер Reveton (в классификации «Лаборатории Касперского» Trojan-Ransom.Win32.Foreign). Такие вымогательские программы эффективно блокируют доступ к системе, выводя во весь экран поддельное сообщение от местных органов правопорядка с требованием уплаты «штрафа», якобы за просмотр противозаконного контента. С появлением шифровальщиков эта разновидность вымогательского ПО стала стремительно терять популярность в криминальной среде.

Используемый мошенниками зловред пугал жителей Испании обвинением в просмотре порноконтента, написанным от имени испанской полиции, и требовал 100 евро в криптовалюте. «Штраф» нужно было оплатить в течение суток, в противном случае злоумышленники грозились уничтожить «все данные на компьютере». Распространялся блокер через рекламные баннеры на порносайтах, перенаправляющие посетителя на площадки с зксплойтами. Выуженную обманом виртуальную валюту дропы обменивали на наличные, которые затем высылались переводом организаторам вымогательской схемы.

Следствию удалось выявить (исп.) 933 жертвы заражения, из коих 390 заплатили выкуп. Испанские власти подозревают, что на самом деле пострадавших много больше — «сотни тысяч», так как «вирус-полицейский» был также обнаружен во многих странах Евросоюза, в Канаде, США, Иране, Арабских Эмиратах и России. Расследование, нацеленное на ограничение популяции программ-вымогателей на территории Западной Европы, было запущено Европолом в 2011 году и получило кодовое наименование Operation Ransom (операция «Выкуп»).

На след российской ОПГ испанцы вышли благодаря данным, с которыми Краснокутский, он же Limbo и Abramovich, зарегистрировал сайт для приема платежей. Лидер преступной группы был задержан в Дубае и впоследствии передан испанским властям.

Всем подельникам предъявили обвинения в преступном сговоре, мошенничестве, отмывании денег, фальсификации документов и в нарушении неприкосновенности частной жизни. Прокурор ходатайствовал о более суровых сроках для вымогателей, от 8 до 18 лет, однако суд счел такое наказание чрезмерным.

Категории: Вредоносные программы, Кибероборона