Europol объявил на этой неделе, что в прошлом году несколько французских граждан были арестованы по подозрению в причастности к группе «Рекс Мунди», которая взломала системы нескольких организаций и попыталась их шантажировать.
По данным Europol, предполагаемые члены хакерской группы были идентифицированы после того, как в мае 2017 года они осуществили атаку на британскую компанию. Киберпреступники украли значительную сумму данных о клиентах у фирмы и потребовали уплаты выкупа биткойнов в размере почти 580 000 евро (670 000 долл. США) за то, что они не обнародовали похищенные файлы или более 825 000 евро (776 000 долл. США) за информацию о том, как было совершено нападение. Хакеры также указали жертве, что за каждый день просрочки платежа сумма увеличивается на 210 000 евро (240 000 долларов США).
После того, как жертва сообщила об атаке правоохранительным органам, британская столичная полиция, французская национальная полиция и Европол объединились, чтобы идентифицировать хакеров. В течение часа операционный центр Europol 24/7 смог связать имеющуюся информацию с гражданином Франции.
Пять подозреваемых были арестованы в июне 2017 года, двое были арестованы в октябре 2017 года, а один был задержан 18 мая 2018 года. Все подозреваемые являются гражданами Франции, и все они были арестованы французской полицией, за исключением последнего ареста, имевшего место в Таиланде.
Лицо, арестованное в прошлом месяце королевской тайской полицией, является 25-летним разработчиком. Подозреваемые, арестованные в октябре 2017 года, были описаны как «хакеры». «Главный подозреваемый», как описывает его Европол, признал шантаж компании, но заявил, что использовал DarkWeb, чтобы нанять кого-то для проведения взлома.
Рекс Мунди был активным с по крайней мере 2012 года, и до 2015 года он сделал многие из своих операций публичными в надежде убедить жертв заплатить. Его жертвами стали AmeriCash Advance, Webassur, Drake International, Buy Way, Hoststar, Websolutions.it, Numericable, Habeas, AlfaNet, Domino’s Pizza и швейцарский банк Banque Cantonale de Geneve (BCGE). Многие жертвы хакерской группы были бельгийскими компаниями.
