В результате расследования двух крупнейших компьютерных атак с применением вирусов-вымогателей CTB-Locker и Cerber, широко распространившихся за последние годы в Соединенных Штатах и Европе, было арестовано пять человек. Как сообщил в среду Европол, всех пятерых подозреваемых арестовали в Румынии. В ходе широкомасштабной операции органы правопорядка нескольких стран (ФБР из США, Национальное агентство по борьбе с преступностью из Великобритании, а также полиция Румынии и Нидерландов), провели обыск шести зданий. CTB-Locker был одним из первых вирусов-вымогателей, управляемых и контролируемых через анонимную сеть Tor, которая позволяет злоумышленникам заметать следы. По версии компании McAfee, разработчика одноименного антивирусного программного обеспечения, в 2016 году этот вирус-вымогатель стал самым распространенным. Вымогатели обычно делают спам-рассылки со счетами на оплату. Когда файл открывают, то вирус заражает компьютер (под угрозой находятся прежде всего устройства на операционных системах Windows). Программа написана на основе исходного кода вируса CryptoLocker, некогда самого опасного вируса. Злоумышленников, стоявших за преступной схемой, обезвредили в июне 2014 года, однако к тому моменту им уже удалось выманить у потерпевших $27 млн. Штурм домов подозреваемых, причастных, по данным полиции, к созданию CTB-Locker, состоялся на прошлой неделе. Во время захвата правоохранители также неожиданно обнаружили доказательства того, что двое членов этой же группировки замешаны в распространении другого вируса, Cerber, основными жертвами которого были американцы. Новых подозреваемых арестовали в Бухаресте: они уже собирались покинуть страну, однако американские правоохранительные органы вовремя объявили их в международный розыск. В этом году Google назвал Cerber самым прибыльным для своих хозяев вирусом, ведь к июлю 2017 года они заработали с его помощью $6,9 млн. Европол, помогавший координировать спецоперацию, обнародовал впечатляющее видео арестов, в котором вооруженные полицеские штурмуют логово подозреваемых. Полиция Нидерландов заявила об изъятии оборудования для майнинга криптовалют, а также ноутбуков и сотен SIM-карт. Несмотря на все обстоятельства, личности арестованных не раскрываются. Сигнал киберпреступникам Расследование началось в нидерландском Бюро по борьбе с преступлениями в области высоких технологий, и главный технический директор McAfee Радж Самани оказал существенную помощь в поимке злоумышленников. Он заявляет: «Киберпреступность — уникальный вид теневой деятельности: считается, будто при всей огромной прибыли риск попасться крайне низок. Сегодня мы не только доказали, что это огромное заблуждение, но и отстояли ценность партнерства частного и общественного секторов. Помимо прочего, эти аресты ясно дали понять, что киберпреступность больше не зона нулевого риска. Это один из первых случаев, когда арестованы члены группировки, стоящей за вирусом-вымогателем. Сигнал для всех предельно ясен». Самани также отмечает, что по сравнению с 2015 годом общее количество вирусов-вымогателей выросло почти втрое и во второй половине 2017 года разновидностей подобных программ насчитывалось более 12 млн. Прошлая неделя выдалась богатой на события для правоприменительной практики в области компьютерных вирусов-вымогателей: вспомнить хотя бы, как Соединенные Штаты официально обвинили Северную Корею в разработке и распространении вируса WannaCry, которым было заражено множество компьютерных систем по всем миру и который требовал за разблокировку данных биткоины. Распространение WannaCry удалось остановить только после того, как исследователя кибербезопасности Маркуса Хатчинса арестовали и обвинили в создании банковского вредоносного программного обеспечения Kronos. Перевод Антона Бундина