Европол обезвредил хакерскую группировку Rex Mundi

image

Теги: Европол, арест, Rex Mundi

Группировка взламывала корпоративные сети, похищала данные и требовала выкуп за их неразглашение.

В мае текущего года Королевская полиция Таиланда арестовала 25-летнего хакера по выданному французскими властями международному ордеру. Арест мужчины стал восьмым по счету в рамках международной операции, начавшейся год назад при поддержке Европола и Объединенной группой по борьбе с киберпреступностью (J-CAT).

В мае 2017 года одна из британских компаний стала жертвой кибератаки, в ходе которой был похищен большой объем данных ее клиентов. Ответственность за инцидент незамедлительно взяла на себя группировка Rex Mundi (в переводе с латыни означает «Король мира»).

Спустя несколько дней после атаки с компанией по телефону связался франкоговорящий мужчина, представившийся как участник Rex Mundi. В подтверждение своих слов мужчина переслал компании большую часть похищенных данных ее клиентов. За неразглашение данных преступник потребовал выкуп в размере 580 тыс. евро в перерасчете на биткойны. Еще 825 тыс. евро он потребовал за раскрытие используемой в атаке уязвимости и совет по ее исправлению. За каждый день неуплаты сумма выкупа увеличивалась на 210 тыс. евро.

Получив материалы дела от британских и французских властей, Европол начал операцию. В течение одного часа правоохранителям удалось установить личность вымогателя, которым оказался гражданин Франции.

С июня 2017 года французские власти арестовали пять участников Rex Mundi. Согласно признанию главного подозреваемого, он занимался вымогательством, но для осуществления кибератаки нанял хакеров, предлагавших свои услуги в даркнете. В октябре 2017 года во Франции были арестованы еще два человека, а в мае текущего года в Таиланде был произведен восьмой арест.

Группировка Rex Mundi известна с 2012 года. Ее участники действовали по одном и тому же принципу – взламывают сети компаний, похищают информацию, а затем связываются с жертвами и требуют выкуп за ее неразглашение. Кроме того, преступники требуют отдельную сумму за раскрытие эксплуатируемой ими уязвимости.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.