На Украине прошли аресты основных участников группировки хакеров-вымогателей, причастной к атакам на различные компании в 71 стране. В операции приняли участие правоохранительные органы семи стран в сотрудничестве с Европолом и Евроюстом.

Источник изображения: Pixabay

Для совершения атак на крупные корпорации злоумышленники использовали такие программы-вымогатели, как LockerGoga, MegaCortex, HIVE и Dharma. Доступ к сетям намеченных жертв преступники получали с помощью кражи учётных данных пользователей с использованием брутфорса (подбор пароля) и SQL-инъекций, а также фишинговых электронных писем с вредоносными вложениями.

Оказавшись внутри компьютерной сети, злоумышленники использовали такие инструменты, как вредоносное ПО TrickBot, или системы пост-эксплуатации, такие как Cobalt Strike или PowerShell Empire, чтобы остаться незамеченными и получить доступ к другим системам, прежде чем запустить программу-вымогатель, блокирующую данную систему. В группировке у каждого участника была своя роль: некоторые из них взламывали ИТ-сети, а другие занимались отмыванием криптовалютных платежей, сделанных пострадавшими в качестве выкупа за восстановление доступа к заблокированным данным.

Как сообщается, 21 ноября в результате скоординированных рейдов по 30 объектам в Киеве, Черкассах, Ровно и Виннице был арестован 32-летний руководитель группировки, а также задержаны четыре сообщника. Эта акция последовала за первым раундом арестов в 2021 году в рамках того же расследования, когда было задержано 12 человек.

В расследовании Национальной полиции Украины помогали более 20 следователей из Норвегии, Франции, Германии и США. Также Европолом был создан виртуальный командный центр в Нидерландах для обработки данных, изъятых во время обысков домов. Эта международная полицейская акция была инициирована французскими властями в сентябре 2019 года. В созданной совместной следственной группе приняли участие Норвегия, Франция, Великобритания и Украина при финансовой поддержке Евроюста и помощи Европола, а также властей Нидерландов, Германии, Швейцарии и США.

В рамках совместной операции правоохранительные органы нескольких стран арестовали разработчика вируса-вымогателя Ragnar Locker и отключили сайты в даркнете, принадлежащие группировке, которая была связана с этим вредоносным ПО. С 2020 года, по версии следствия, группировка осуществила кибератаки на 168 международных компаний по всему миру.

Источник изображения: Robinraj Premchand / pixabay.com

Разработчика вируса арестовали 16 октября в Париже, а в его доме в Чехии провели обыск. В последующие дни были допрошены пятеро подозреваемых в Испании и Латвии. В конце недели разработчик предстал перед судом в Париже. Обыск был проведён в доме ещё одного предполагаемого члена группировки в Киеве — у него конфисковали ноутбуки, мобильные телефоны и другие электронные устройства.

Дело по запросу французских властей Евроюст возбудил в мае 2021 года. Ведомство провело пять координационных встреч для содействия участвующим в расследовании органам. Это уже третья операция против данной банды вымогателей — на сей раз в ней участвовали правоохранительные органы Франции, Чехии, Германии, Италии, Латвии, Нидерландов, Испании, Швеции, Японии, Канады и США.

В сентябре 2021 года на Украине были арестованы двое подозреваемых благодаря скоординированным усилиям властей Канады, США и Украины. В октябре 2022 года в Канаде был задержан ещё один подозреваемый — в операции участвовали сотрудники правоохранительных органов Канады, США и Франции. В ходе последней операции были изъяты криптоактивы подозреваемых и закрыты сайты в даркнете.

В отличие от многих современных группировок, работающих по модели Ransomware-as-a-Service, группировка Ragnar Locker действовала преимущественно собственными силами, привлекая внешних тестировщиков для взлома корпоративных сетей. Среди жертв оказались производитель комплектующих Adata, авиационный гигант Dassault Falcon и японский разработчик игр Capcom. Кроме того, с апреля 2020 года вирус-вымогатель обозначился в сетях как минимум 52 организаций в различных сетях критической инфраструктуры США, сообщило ФБР.

Министерство юстиции США сообщило об аресте гражданина России Руслана Астамирова по обвинению в причастности к совершению атак программы-вымогателя LockBit на американские и иностранные компании. Согласно иску, как минимум с августа 2020 года по март 2023 года Астамиров вместе с другими участниками хакерской группы участвовал в развёртывании вредоносного ПО, требуя выкуп за разблокировку затронутых вирусом компьютерных систем.

Источник изображения: Towfiqu barbhuiya/unsplash.com

Сообщается, что Астамиров использовал различные адреса электронной почты, адреса интернет-протокола (IP) и учётные записи интернет-провайдеров для распространения программы-вымогателя LockBit и общения с пострадавшими. Согласно иску, как минимум в одном случае правоохранительным органам удалось отследить перевод части выкупа жертвой на адрес в виртуальной валюте, находящийся под контролем Астамирова.

Непосредственно Астамиров осуществил как минимум пять атак на компьютерные системы в Соединённых Штатах и за рубежом. Ему предъявлено обвинение в сговоре с целью совершения мошенничества с использованием электронных средств связи, а также в сговоре с целью умышленного повреждения защищённых компьютеров и передачи требований о выкупе. В случае признания виновным, Астамирову грозит максимальное наказание в виде 20 лет лишения свободы по первому обвинению и максимальное наказание в виде пяти лет лишения свободы по второму. Также по этим обвинениям предусмотрено наказание в виде максимального штрафа в размере $250 000 или в двойном размере прибыли или убытка от совершённого преступления, в зависимости от того, что больше.

«Астамиров является третьим ответчиком, которому прокуратурой Нью-Джерси предъявлено обвинение в глобальной кампании вымогателей LockBit, и вторым обвиняемым, которого задержали», — сообщил прокурор США Филип Р. Селлинджер (Philip R. Sellinger) в округе Нью-Джерси.

В пресс-релизе Минюста США также сообщается, что в настоящее время в Канаде находится под стражей в ожидании экстрадиции в США россиянин Михаил Матвеев, обвиняемый в причастности к развёртыванию программ-вымогателей LockBit, Babuk и Hive на компьютерах жертв в США и других странах.

Синобу Ёсида (Shinobu Yoshida), 52-летний житель японского города Нагоя, стал первым человеком в стране, арестованным за незаконную публикацию видеоигровых геймплейных видео на YouTube.

Источник изображений: Steam

В незавидной ситуации Ёсида оказался из-за визуальной новеллы в жанре романтической комедии Steins;Gate: My Darling's Embrace, дебютировавшей в Японии ещё в 2011 году, а до Запада добравшейся с перевыпуском в 2019-м.

С 2019 года Ёсида загружал на YouTube видео с прохождением Steins;Gate: My Darling's Embrace. В Японии такое практикуется повсеместно, но арестованный, в отличие от своих коллег, ролики также монетизировал.

Будучи визуальной новеллой, Steins;Gate: My Darling's Embrace представляет наибольший интерес с сюжетной точки зрения, а опубликованные Ёсидой видео включали, в том числе, концовку игры.

Помимо роликов по Steins;Gate: My Darling's Embrace, Ёсида выкладывал наполненные спойлерами укороченные версии эпизодов аниме-сериалов Steins;Gate и «Семья шпиона» (Spy × Family).

Японский холдинг Kadokawa Corporation (владелец FromSoftware), которому принадлежат права на адаптации Steins;Gate, ситуацию уже прокомментировал. В компании рады, что удалось остановить нарушителя закона об авторском праве.

Ёсида вину признал: «Я знал, что так делать нельзя, но всё равно продолжал». Японская Ассоциация по контролю за распространением контента за границей (CODA) уточняет, что «в принципе» для использования любых игровых роликов требуется разрешение правообладателя.

Основатель и бывший глава криптобиржи FTX Сэм Бэнкман-Фрид (Sam Bankman-Fried) арестован правоохранительными органами Багамских Островов после того, как прокурор Южного округа Нью-Йорка направил властям страны обвинительное заключение в отношении бизнесмена. Тем самым была подготовлена почва для его экстрадиции и последующего судебного разбирательства в США.

Источник изображения: succo / pixabay.com

Арест Бэнкмана-Фрида стал первым конкретным шагом властей по привлечению должностных лиц к ответственности за многомиллиардный крах FTX. Сегодня бывший глава криптобиржи должен был дать показания перед Палатой представителей США по видеосвязи, но адвокаты Бэнкмана-Фрида сообщили, что теперь это невозможно.

Бизнесмен обвиняется в мошенничестве с использованием электронных средств, сговоре с использованием электронных средств, мошенничестве с ценными бумагами и отмывании денег, передаёт New York Times. Обвинения готовится также выдвинуть Комиссия по ценным бумагам и биржам США (SEC) — речь идёт о «нарушении законов о ценных бумагах», а соответствующие документы ведомство намеревается подать в правоохранительные органы уже завтра.

Вслед за арестом, по всей вероятности, последует экстрадиция Бэнкмана-Фрида с Багамских Островов в США — это может свидетельствовать, что власти двух стран намереваются работать в тесном сотрудничестве на протяжении всего процесса банкротства криптобиржи. Первый договор об экстрадиции между Багамскими Островами и США был подписан в начале XX века, когда островное государство ещё не получило независимости от Великобритании. Согласно подписанному в 1990 году действующему договору, запрашивающая экстрадицию сторона предоставляет ордер на арест, выданный судьёй или другим компетентным органом.

Полиция Лондона сообщила об аресте 17-летнего подростка в графстве Оксфордшир. По словам ведомства, он подозревается в компьютерном взломе и остаётся под стражей, но никаких других подробностей не предоставила.

Источник изображения: kalhh / pixabay.com

Представители полиции отказались сообщить, в связи с какими инцидентами был произведён арест, но некоторые детали совпадают с последними громкими взломами. Минувшей весной были арестованы, а впоследствии освобождены семеро подростков, проходивших фигурантами в расследовании деятельности хакерской группировки Lapsus$.

Очередной арест последовал за двумя громкими инцидентами: в Сети оказались материалы, связанные с находящейся в разработке игрой GTA VI — неизвестные произвели вторжение в сеть разработчика, кибератаке подвергся и сервис Uber, в результате чего на некоторое время были отключены несколько внутренних систем службы.

После взлома Uber компания обвинила в произошедшем группировку Lapsus$, которая в течение последнего года чрезвычайно активизировалась. А лицо, опубликовавшее связанные с GTA VI материалы, заявило, что взлом разработчика произвёл человек, ответственный и за атаку на Uber. Полиция Лондона от комментариев и раскрытия дополнительных подробностей отказалась.

Арбитражный суд Москвы арестовал счета ООО «Делл», российского представительства одного из крупнейших производителей компьютеров, американской Dell, на сумму 778 млн руб. Обеспечительная мера была принята по запросу российского интегратора «Талмер», который ранее внёс эту сумму в качестве аванса за техподдержку облачных служб VMware.

Источник изображения: dell.com

Запись о блокировке счетов ООО «Делл» обнаружили в судебной картотеке журналисты «Коммерсанта» — решение было вынесено 11 апреля, всего 3 дня спустя после обращения компании «Талмер». Ответчиком выступило ООО «Делл», подконтрольное нидерландской Dell International Holdings VIII B.V. Решение суда обусловили два фактора: управляющая российским представительством компания зарегистрирована в «недружественных» Нидерландах, а ООО «Делл», будучи представителем VMware, просто перепродаёт услуги техподдержки сервиса. Причём с уходом VMware ООО «Делл» не возвратила компании «Талмер» авансовые платежи и не предприняла «никаких действий по альтернативному способу исполнения своих обязательств» — напротив, прекратила предоставлять услуги техподдержки в России.

Управляющий партнёр Semenov & Pevzner Роман Лукьянов связал решение суда с новой геополитической реальностью и отметил, что ещё три месяца назад наложение такого ареста было маловероятным. С ним согласилась Анастасия Чередова из Vegas Lex: по её мнению, ушедшие с российского рынка иностранные компании будут пытаться вывести из страны своё имущество. Управляющий партнёр консалтинговой группы GRM Константин Каричев согласился с решением суда и посчитал, что оно лишь первое из многих: вероятность истца получить оплаченные услуги равна нулю, а значит, активы российских филиалов западных компаний всё чаще будут направляться на погашение долгов клиентам.

Dell приостановила продажи своей продукции в России в начале марта. По данным аналитиков IDC, компания была лидером на российском рынке серверов с долей 21 %, оставив позади Yadro (17%) и HPE (15%).

Арбитражный суд Москвы наложил арест на имущество и счета ООО «Гугл» на сумму 500 млн рублей. Данное решение вынесено в качестве обеспечительной меры по иску ООО «ГПМ Развлекательное телевидение» (входит в холдинг «Газпром-медиа») о восстановлении аккаунта на платформе YouTube.

Источник изображения: pixabay.com / QuinceCreative

«Заявление ООО "ГПМ Развлекательное телевидение" о принятии обеспечительных мер — удовлетворить. Принять обеспечительные меры в виде наложения ареста на денежные средства (в том числе денежные средства, которые будут поступать на банковские счета), а также на все движимое и недвижимое имущество, принадлежащие ООО "Гугл", на общую сумму 500 000 000 рублей», — приводит «Интерфакс» решение суда.

Источник изображения: pixabay.com / Simon

Отмечается, что «ГПМ Развлекательное телевидение» в своём исковом заявлении в числе прочего просит обязать восстановить полный доступ к своему аккаунту на YouTube, а также взыскать судебную неустойку.

Добавим, что ранее Федеральная антимонопольная служба признала блокировку российских YouTube-каналов нарушением антимонопольного законодательства.