5 граждан Румынии арестованы за распространение вымогателей CTB-Locker и Cerber

5 граждан Румынии арестованы за распространение вымогателей CTB-Locker и Cerber

Хакеры арендовали программы по бизнес-модели «вымогательское ПО как услуга».

image

Власти Румынии арестовали пятерых человек по обвинению в распространении вымогательского ПО CTB-Locker и Cerber, сообщает пресс-служба Европола.

Арест произвели сотрудники Управления по расследованию организованной преступности и терроризму (Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism, DIICOT) после получения информации от Европола, ФБР и Национальной полиции Нидерландов.

Согласно материалам следствия, пятеро подозреваемых не являются авторами вредоносов – они лишь занимались их распространением. Хакеры арендовали программы по бизнес-модели «вымогательское ПО как услуга» (Ransomeware as-a-Service, RaaS). Программы-вымогатели распространялись по электронной почте под видом накладных. Себе хакеры оставляли 70% от суммы выкупа, в то время как 30% отправлялось автору вымогательского ПО.

Изначально правоохранителям удалось арестовать троих участников хакерской группировки, предположительно распространявших вымогательское ПО CTB-Locker. Однако, как выяснилось в ходе расследования, в группировке состояло еще двое злоумышленников, занимавшихся распространением программы-вымогателя Cerber. Двое хакеров были задержаны румынскими правоохранительными органами при попытке покинуть страну.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle