Арестован польский хакер, заработавший $145 тыс. на вымогательстве

image

Теги: хакер, киберпреступник, Польша, арест, вымогательское ПО

Хакер Armaged0n является автором вымогательского ПО Polski, Vortex и Flotera.

На прошлой неделе польские власти сообщили об аресте Томаша Т. (Tomasz T.), известного киберпреступника, подозреваемого в создании вымогательского ПО Polski, Vortex и Flotera. Арест состоялся в польском городе Ополе, когда проживавший в Бельгии Томаш Т. на несколько дней вернулся на родину.

Польские ИБ-эксперты в течение нескольких лет следили за деятельностью киберпреступника, и сотрудники правоохранительных органов были хорошо подготовлены к его аресту. Действуя через Европол, польская полиция связалась со своими коллегами в Бельгии, которые провели обыск по месту жительства подозреваемого и изъяли его оборудование.

Сотрудникам правоохранительных органов удалось получить данные с ноутбука Томаша Т. и удаленных серверов, в том числе используемые вымогательским ПО ключи шифрования. Польская полиция просит всех жертв вымогателей обратиться в местные правоохранительные органы для подачи официального заявления и получения декриптора.

В настоящее время подозреваемый находится под арестом (ему предъявлены обвинения по 181 пункту). По решению суда, он пробудет в предварительном заключении три месяца. По данным прокуратуры, Томаш Т. признался в содеянном и согласился на сотрудничество с правоохранительными органами.

Киберпреступник, известный на HackForums как Armaged0n, доставил немало хлопот полиции. Согласно материалам следствия, он ведет свою деятельность с 2013 года. «Карьеру» он начал, инфицируя компьютеры жертв банковским трояном, заменявшим в буфере обмена номера банковских счетов пользователей на номера счетов Томаша Т. В начале прошлого года киберпреступник переключился на вымогательское ПО. В январе 2017-го он создал программу Polski, а в марте – Vortex (оставался активным в 2017-2018 годах) и Flotera. Киберпреступнику удалось заразить тысячи компьютеров и «заработать» более $145 тыс.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus