400 000 пострадавших, миллионы евро и первый киберсуд: хакерская любовь обернулась настоящей тюрьмой

Федеральная прокуратура Бельгии потребовала суровые сроки лишения свободы для пары, подозреваемой в создании и распространении одного из самых опасных образцов вымогательского ПО последних лет. По версии обвинения, злоумышленники использовали вредоносную программу Crylock, чтобы блокировать удалённо доступ к файлам на компьютерах жертв и требовать за их разблокировку выкуп. Масштаб атаки поражает — пострадать могли до 400 000 человек по всему миру, а незаконный доход пары, по официальным данным, превысил 3 миллиона евро.

Главным фигурантом дела является 40-летний мужчина, обозначенный как В.С., которого следствие считает разработчиком программы Crylock. С её помощью он заражал устройства через электронную почту или получая удалённый доступ. После блокировки данных жертвам предлагалось заплатить выкуп — зачастую в криптовалюте. Его 44-летняя спутница, известная под именем Е.Т., якобы отвечала за продвижение вредоносного инструмента среди потенциальных покупателей и за переговоры с жертвами по поводу оплаты.

Интересно, что, по информации прокуратуры, женщина изначально сама стала жертвой подобной атаки ещё в 2015 году. Позже она вышла на связь с предполагаемым автором Crylock и с тех пор сопровождала его не только в личной жизни, но и, по данным следствия, в преступной деятельности.

Сама программа Crylock, как утверждают бельгийские правоохранители, в какой-то момент стала одним из самых распространённых вымогательских вирусов в мире. Она была обнаружена на более чем 7% всех заражённых устройств. Если на раннем этапе злоумышленники полагались в основном на фишинг через почту, то с 2016 года они смогли внедрять вредоносное ПО незаметно, используя удалённое управление компьютерами.

Помимо прямых атак, В.С., по утверждению следствия, адаптировал Crylock под нужды других преступных группировок и продавал им модифицированные версии. Взамен он получал часть их прибыли. Он также якобы управлял криптовалютными кошельками, куда поступали выплаты от жертв. Только на одном из таких кошельков, как удалось установить, находилось не менее 53 миллионов евро в биткоинах, хотя прокуроры не исключают, что сумма на самом деле значительно выше.

Расследование началось в 2016 году и спустя семь лет привело к аресту пары в Испании. В июне 2023 года их экстрадировали в Бельгию. При обысках в испанском доме были изъяты 16 серверов, предположительно использовавшихся в операциях с Crylock.

Прокуратура требует для В.С. 10 лет лишения свободы как для главы преступной организации, а также дополнительные 3 года заключения и штраф в размере 400 000 евро за отказ предоставить пароль от ноутбука, на котором, как предполагается, хранился доступ к кошельку. Для Е.Т. прокуроры запрашивают 7 и 3 года тюрьмы соответственно и штраф в 250 000 евро.

Адвокаты обвиняемых настаивают на полной невиновности подзащитных. Они утверждают, что Crylock был создан за пределами Бельгии, а его серверы размещались в других странах, и, следовательно, бельгийский суд не имеет юрисдикции по делу. Также защита заявила, что прокуратура не представила убедительных доказательств ущерба конкретным жертвам и что сам В.С. отрицает авторство Crylock.

Приговор должен быть оглашён 26 июня. Но вне зависимости от исхода процесса, федеральная прокуратура подчеркивает важность дела: это первый случай в стране, когда иностранные граждане предстают перед судом за масштабную киберпреступную деятельность, связанную с программами-вымогателями. Представители прокуратуры заявили, что данное дело показывает — расследовать и пресекать такие преступления действительно возможно, а жертвам важно обращаться в полицию и ни в коем случае не платить выкуп. Любые средства, полученные преступниками, идут на разработку ещё более мощного вредоносного ПО, способного нанести новый ущерб бизнесу и частным лицам по всему миру.