Польские правоохранители совместно с Бельгийской федеральной полицией и Европолом арестовали гражданина Польши, известного в киберсообществе под прозвищем "Armaged0n", который подозревается в распространении вирусов-шифровальщиков и организации кибератак на различные польские компании в период с 2013 по 2018 годы. Задержанному предъявлено 181 обвинение, включая отмывание денег и компьютерное мошенничество, передает пресс-служба Европола.
В ходе расследования, которое проводили окружная прокуратура Варшавы совместно с польской национальной полицией, выяснилось, что подозреваемый скрывается на территории Бельгии. Преступника задержали 14 марта 2018 года при попытке въехать в Польшу, сообщили в Европейском полицейском ведомстве.
Издание Bleeping Computer со ссылкой на польские СМИ и полицию уточняет, что злоумышленник по имени Томаш Т., скрывавшийся под ником "Armaged0n", был арестован в городе Ополе. Одновременно бельгийские правоохранители провели обыск в доме хакера и изъяли компьютерное оборудование злоумышленника. Властям удалось получить доступ к данным подозреваемого на его ноутбуке и удаленных серверах. Среди прочего там хранились ключи шифрования от созданных им вирусов-вымогателей под названиями Polski ransomware, Vortex и Flotera. В связи с этим жителям Польши, пострадавшим от этих шифровальщиков, рекомендовано обратиться с заявлениями в местные органы власти с тем, чтобы им предоставили ключи для расшифровки заблокированных файлов на зараженных компьютерах.
По данным Европола, киберпреступник распространял вредоносное ПО с помощью рассылки по электронной почте якобы от имени известных и уважаемых компаний, работающих в сфере телекоммуникаций, розничной торговли, финансовых услуг и т. п. По данным Bleeping Computer, в качестве отправителей в электронных письмах значились email-адреса польских представительств DHL, Zara, Cinema City, PAY U, WizzAir и других организаций, включая государственные.
Попав на компьютер жертвы, вирус-вымогатель зашифровывал все хранящиеся на нем файлы, после чего на инфицированном ПК появлялось сообщение с требованием выкупа на сумму от 200 до 400 долларов США. Подозреваемый устраивал подобные онлайн-атаки каждые три-четыре недели, а полученные таким образом средства вкладывал в криптовалюту.
Также злоумышленник атаковал пользователей с помощью троянского вируса, который при копировании в буфер обмена номеров банковских счетов подменял их на номер счета самого Томаша, в результате чего тот получал банковские переводы.
В пресс-службе Европола действие вредоноса описывают по-другому: вирус похищал учетные данные для входа в банковские системы, скопированные пользователем в буфер обмена, получив которые преступник переводил деньги жертв на свои счета, а затем обналичивал средства с помощью банковских карт.
Ссылаясь на данные полиции и сервис ID-Ransomware, Bleeping Computer отмечает, что жертвами Томаша стали тысячи пользователей, преимущественно из Польши. По имеющимся сведениям, с помощью своей криминальной активности киберзлоумышленник заработал более 145 тысяч долларов.
Суд поместил польского хакера под временный арест сроком на три месяца. В прокуратуре Варшавы говорят, что подозреваемый уже признал свою вину и сотрудничает со следствием.
