АРЕСТОВАН УКРАИНСКИЙ ХАКЕР, ПРЕДПОЛОЖИТЕЛЬНО ЯВЛЯЮЩИЙСЯ ЛИДЕРОМ CARBANAK
АРЕСТОВАН УКРАИНСКИЙ ХАКЕР, ПРЕДПОЛОЖИТЕЛЬНО ЯВЛЯЮЩИЙСЯ ЛИДЕРОМ CARBANAK
В испанском Аликанте арестован украинец, предположительно возглавляющий киберпреступную группировку Carbanak.
В Испании арестован гражданин Украины, предположительно являющийся руководителем печально известной киберпреступной группировки Carbanak, также известной как Anunak и Cobalt.
Как сообщает Европол, подозреваемый был арестован в испанском городе Аликанте сотрудниками Национальной полиции Испании при участии Европола, ФБР США, правоохранительных органов Республики Беларусь и Тайваня, а также экспертов частной ИБ-компании. По данным Bloomberg, министр внутренних дел Испании назвал подозреваемого Денис К.
Carbanak активна как минимум с 2013 года. С помощью вредоносного ПО Anunak киберпреступники атаковали электронные платежные системы и банки в 40 странах по всему миру. В 2016 году киберпреступники переключились с Anunak на более сложное ПО Carbanak, использовавшееся до 2016 года, а затем вооружились еще более усовершенствованным инструментом, созданным на основе программы для проведения тестов на проникновение Cobalt Strike. С помощью вредоносного ПО злоумышленники заставляли банкоматы выдавать наличные.
Отмывание похищенных средств осуществлялось путем покупки высококлассных автомобилей и недвижимости класса люкс за криптовалюту. Общая сумма ущерба от действий группировки превышает 1 млрд евро (только одна операция приносила хакерам в среднем 1 млн евро).
Денис К осуществлял свою деятельность с территории Испании. Преступник нашел своих подельников через интернет, но вживую они никогда не виделись. Будучи главой группировки, украинец «заработал» порядка 15 биткойнов (около $120 млн).
Помимо Дениса К, в группировку входили еще три человека, поддерживавшие связь исключительно через интернет. Одновременно с сообщением Европола об аресте в Испании предполагаемого лидера Carbanak Департамент киберполиции Национальной полиции Украины сообщил об установлении личности еще одного участника группировки – 30-летнего жителя Киева. Подозреваемый является участником группировки с 2016 года, а в его обязанности входила разработка и поддержка используемых в атаках эксплоитов. Согласно сообщению киберполиции, ей удалось установить личности остальных участников, которые в настоящее время находятся на территории РФ.