В Таиланде арестовали россиян, замешанных в криптомошенничестве на $16,5 млн

Полиция Пхукета (Таиланд) арестовала четырех граждан РФ, подозреваемых в кибератаках с помощью вируса-вымогателя на более чем 1000 компаний с общим ущербом $16,5 млн.

Правоохранители изъяли более 40 вещественных доказательств, включая ноутбуки, смартфоны и цифровые кошельки подозреваемых. Им предъявлены обвинения в мошенничестве с использованием электронных средств связи и заговоре с целью совершения преступления против Соединенных Штатов.

По заявлению комиссара Бюро по расследованию киберпреступлений Трейронга Фиефана, экстрадицию четверки запросили власти Швейцарии. Хакеры предположительно взломали 17 фирм из этой страны в период с апреля 2023 по октябрь 2024 года, нанеся значительный ущерб в биткоинах.

Международную операцию правоохранителей координировал Европол. В организации заявили, что арестованные хакеры были ключевыми участниками группировки 8Base.

Злоумышленники использовали собственный вариант известного с 2018 года шифровальщика Phobos, использовав его модель Ransomware-as-a-Service.

«Группа была особенно агрессивна в своей тактике двойного вымогательства, не только шифруя данные жертв, но и угрожая опубликовать украденную информацию, если выкуп не будет выплачен», — подчеркнули в Европол.

В совместном расследовании приняли участие органы из 14 стран. В ходе операции правоохранители смогли дополнительно предотвратить атаки на более чем 400 компаний по всему миру.

В 2024 году выручка операторов программ-вымогателей сократилась до $813 млн против $1,25 млрд годом ранее — на 35%, согласно Chainalysis.

Источник: cryptocurrency.tech