400 000 пострадавших, миллионы евро и первый киберсуд: хакерская любовь обернулась настоящей тюрьмой

Федеральная прокуратура Бельгии потребовала суровые сроки лишения свободы для пары, подозреваемой в создании и распространении одного из самых опасных образцов вымогательского ПО последних лет. По версии обвинения, злоумышленники использовали вредоносную программу Crylock, чтобы блокировать удалённо доступ к файлам на компьютерах жертв и требовать за их разблокировку выкуп. Масштаб атаки поражает — пострадать могли до 400 000 человек по всему миру, а незаконный доход пары, по официальным данным, превысил 3 миллиона евро.

Главным фигурантом дела является 40-летний мужчина, обозначенный как В.С., которого следствие считает разработчиком программы Crylock. С её помощью он заражал устройства через электронную почту или получая удалённый доступ. После блокировки данных жертвам предлагалось заплатить выкуп — зачастую в криптовалюте. Его 44-летняя спутница, известная под именем Е.Т., якобы отвечала за продвижение вредоносного инструмента среди потенциальных покупателей и за переговоры с жертвами по поводу оплаты.

Интересно, что, по информации прокуратуры, женщина изначально сама стала жертвой подобной атаки ещё в 2015 году. Позже она вышла на связь с предполагаемым автором Crylock и с тех пор сопровождала его не только в личной жизни, но и, по данным следствия, в преступной деятельности.

Сама программа Crylock, как утверждают бельгийские правоохранители, в какой-то момент стала одним из самых распространённых вымогательских вирусов в мире. Она была обнаружена на более чем 7% всех заражённых устройств. Если на раннем этапе злоумышленники полагались в основном на фишинг через почту, то с 2016 года они смогли внедрять вредоносное ПО незаметно, используя удалённое управление компьютерами.

Помимо прямых атак, В.С., по утверждению следствия, адаптировал Crylock под нужды других преступных группировок и продавал им модифицированные версии. Взамен он получал часть их прибыли. Он также якобы управлял криптовалютными кошельками , куда поступали выплаты от жертв. Только на одном из таких кошельков, как удалось установить, находилось не менее 53 миллионов евро в биткоинах, хотя прокуроры не исключают, что сумма на самом деле значительно выше.

Расследование началось в 2016 году и спустя семь лет привело к аресту пары в Испании. В июне 2023 года их экстрадировали в Бельгию. При обысках в испанском доме были изъяты 16 серверов, предположительно использовавшихся в операциях с Crylock.

Прокуратура требует для В.С. 10 лет лишения свободы как для главы преступной организации, а также дополнительные 3 года заключения и штраф в размере 400 000 евро за отказ предоставить пароль от ноутбука, на котором, как предполагается, хранился доступ к кошельку. Для Е.Т. прокуроры запрашивают 7 и 3 года тюрьмы соответственно и штраф в 250 000 евро.

Адвокаты обвиняемых настаивают на полной невиновности подзащитных. Они утверждают, что Crylock был создан за пределами Бельгии, а его серверы размещались в других странах, и, следовательно, бельгийский суд не имеет юрисдикции по делу. Также защита заявила, что прокуратура не представила убедительных доказательств ущерба конкретным жертвам и что сам В.С. отрицает авторство Crylock.

Приговор должен быть оглашён 26 июня. Но вне зависимости от исхода процесса, федеральная прокуратура подчеркивает важность дела: это первый случай в стране, когда иностранные граждане предстают перед судом за масштабную киберпреступную деятельность , связанную с программами-вымогателями. Представители прокуратуры заявили, что данное дело показывает — расследовать и пресекать такие преступления действительно возможно, а жертвам важно обращаться в полицию и ни в коем случае не платить выкуп. Любые средства, полученные преступниками, идут на разработку ещё более мощного вредоносного ПО , способного нанести новый ущерб бизнесу и частным лицам по всему миру.