Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

Онлайн-запуск MaxPatrol 360

Единый центр управления для SOС от Positive Technologies. Зарегистрироваться

Приключения казаха в южнокорейских сетях. Как жадность довела взломщика до тюрьмы

leer en español

Казахстан Южная Корея вымогательское ПО полиция KISA серверы кибератаки
Приключения казаха в южнокорейских сетях. Как жадность довела взломщика до тюрьмы
Казахстан Южная Корея вымогательское ПО полиция KISA серверы кибератаки

Рассказываем, почему цифровой шантаж закончился громким стуком в дверь.

image

Южнокорейская полиция вместе с казахстанскими силовиками задержала в Алматы предполагаемого организатора серии вымогательских атак на южнокорейские компании. Расследование началось в Южной Корее после жалоб пострадавших организаций, а к задержанию привело сотрудничество с Комиссией национальной безопасности Казахстана.

Для полиции провинции Кёнгидо такой случай стал первым, когда подозреваемого по делу о кибератаках удалось задержать за границей при прямом взаимодействии с местными коллегами. 35-летнего гражданина Казахстана задержали по обвинению в распространении вредоносных программ и попытке вымогательства. Следствие считает, что с 2022 года по июль 2025 года мужчина руководил группой, которая взламывала серверы компаний, получала контроль над системами и шифровала данные.

Злоумышленники требовали выкуп в биткоинах в обмен на восстановление доступа. Несмотря на давление, ни одна из пострадавших южнокорейских компаний не перевела деньги. Однако атаки всё равно привели к сбоям — работа серверов останавливалась, что особенно критично для медицинских учреждений и сервисов управления жильём.

Следствие установило, что группа делала ставку на элементарные уязвимости. Многие организации оставляли стандартные логины и пароли после установки серверов или использовали простые комбинации. Нападавшие перебирали распространённые учётные данные, получали доступ к системам и закреплялись в инфраструктуре.

Расследование началось осенью 2022 года после обращения пострадавших. Специалисты проанализировали заражённые серверы и вышли на IP-адреса, связанные с Казахстаном. После серии запросов о правовой помощи и видеоконференций с местными органами удалось установить личность подозреваемого.

Операцию по задержанию провели совместно с казахстанской Комиссией национальной безопасности. 1 июля прошлого года мужчину задержали, а его жильё в Алматы обыскали. По данным полиции, в момент штурма он продолжал атаки на серверы, и их удалось оперативно остановить.

Казахстанские власти привлекли задержанного к ответственности за преступления против иностранных компаний, включая южнокорейские. После ареста взаимодействие между странами продолжилось — расследование завершили в начале апреля.

Полиция намерена передать собранные в ходе дела данные и технологии расшифровки профильным организациям, включая KISA. В ведомстве подчёркивают, что базовые меры защиты остаются ключевыми — смена стандартных учётных данных, регулярное обновление паролей, контроль доступа и использование многофакторной аутентификации.