У Таїланді заарештували росіян, які викрали біткоїни на $16,5 млн

Поліція Пхукета (Таїланд) заарештувала чотирьох громадян РФ, яких підозрюють у кібератаках за допомогою вірусу-вимагача на понад 1000 компаній із загальними збитками $16,5 млн.

Правоохоронці вилучили понад 40 речових доказів, зокрема ноутбуки, смартфони та цифрові гаманці підозрюваних. Їм висунуто обвинувачення в шахрайстві з використанням електронних засобів зв’язку та змові з метою вчинення злочину проти Сполучених Штатів.

За заявою комісара Бюро з розслідування кіберзлочинів Трейронга Фієфана, екстрадицію четвірки запросила влада Швейцарії. Хакери, імовірно, зламали 17 фірм із цієї країни в період із квітня 2023 по жовтень 2024 року, завдавши значних збитків у біткоїнах.

Міжнародну операцію правоохоронців координував Європол. В організації заявили, що заарештовані хакери були ключовими учасниками угруповання 8Base.

Зловмисники використовували власний варіант відомого з 2018 року шифрувальника Phobos, використавши його модель Ransomware-as-a-Service.

«Група була особливо агресивна у своїй тактиці подвійного здирництва, не тільки шифруючи дані жертв, а й погрожуючи опублікувати викрадену інформацію, якщо викуп не буде виплачено», — наголосили в Європолі.

У спільному розслідуванні взяли участь органи з 14 країн. Під час операції правоохоронці змогли додатково запобігти атакам на більш ніж 400 компаній по всьому світу.

Нагадаємо, 2024 року виторг операторів програм-вимагачів скоротилася до $813 млн проти $1,25 млрд роком раніше — на 35%, згідно з Chainalysis.