Хакеры арестованы за штрафы
Европейские полицейские арестовали хакеров, вымогавших деньги у владельцев зараженных вирусами компьютеров. Злоумышленники присылали своим жертвам поддельные штрафные документы и заработали на этом не менее 3 млн евроИспанская полиция вместе с Европолом (полицейская служба Евросоюза) провела международную спецоперацию и задержала 11 членов банды киберпреступников, вымогавших деньги у интернет-пользователей. Согласно сообщению на сайте Европола, 27-летнего лидера банды арестовали еще в декабре на отдыхе в Объединенных Арабских Эмиратах и теперь Испания подала запрос на его экстрадицию. Остальных подозреваемых – шестерых русских, двух жителей Украины и двух граждан Грузии – арестовали в среду в Коста-дель-Соль.
По данным Европола, задержанный в Эмиратах – создатель вируса, вымогавшего у владельцев зараженных компьютеров деньги под видом «штрафа» от полиции той страны, в которой живет жертва. Авторы Reverton приспосабливали вредоносную программу, используя логотипы правоохранительных структур разных стран, различные языки и разнообразные «тактики устрашения», рассказал «Ведомостям» руководитель департамента аналитики и корпоративных коммуникаций Trend Micro Рик Фергюсон. Например, одних жертв обвиняли в нарушении авторских прав, других – в использовании нелицензионных программ, а некоторых – в просмотре детской порнографии. Теперь всех арестованных подозревают в отмывании «штрафов», полученных от жертв за «разблокировку» зараженных вирусами компьютеров.
Злоумышленники использовали вирус-троянец Reverton, рассказал «Ведомостям» директор по исследованиям финской антивирусной компании F-Secure Микко Хиппонен. Свойства этого вируса давно описаны антивирусными компаниями, а в сентябре прошлого года предупреждение о программе-вымогателе выпустило ФБР. По словам Хиппонена, преступников ловила международная группа полицейских с помощью консультантов из антивирусных компаний, F-Secure вошла в нее в сентябре 2012 г. В интернете действует несколько версий этого вируса, а распространяют их конкурирующие между собой группы хакеров. Другие группы еще на свободе, поэтому участники расследования не хотят делиться его подробностями, объяснил он.
В качестве штрафа за «разблокировку» заблокированной вирусом системы Reverton требовал $200 (или 100 евро), говорит главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. Его компания тоже принимала участие в анализе кода вируса. Гостев говорит, что большинство случаев заражения этим вирусом происходило при посещении порносайтов. По его данным, Reverton появился в 2011 г. и с тех пор заразил миллионы компьютеров – по нескольку десятков тысяч устройств ежемесячно. Около 3% владельцев зараженных компьютеров платили ложные штрафы, т.е. злоумышленники заработали не менее 3 млн евро.