Украинската киберполиция е арестувала 28-годишен руснак в Киев за сътрудничество с ransomware групите на Conti и LockBit, за да направи зловредния им софтуер неоткриваем от антивирусен софтуер и за това, че сам е извършил поне една атака.
Разследването е подкрепено от информация, споделена от нидерландската полиция, която е реагирала на атака с рансъмуер срещу нидерландска мултинационална компания, последвана от изнудване за кражба на данни.
Мъжът е арестуван на 18 април 2024 г. като част от правоприлагащата операция „Operation Endgame“, при която са унищожени различни ботнети и техните основни оператори.
Тъй като групата Conti ransomware е използвала някои от тези ботнети за първоначален достъп до пробитите крайни точки, доказателствата са довели разследващите до руския хакер.
Украинската полиция съобщи, че арестуваното лице е било специалист в разработването на потребителски криптографски програми за опаковане на полезния товар на ransomware в изглеждащи като безопасни файлове, което ги прави FUD (напълно неоткриваеми), за да се избегне откриването им от популярните антивирусни продукти.
Полицията установява, че мъжът е продавал криптографските си услуги на синдикатите за киберпрестъпления Conti и LockBit, като им е помагал значително да увеличат шансовете си за успех в пробитите мрежи.
Нидерландската полиция потвърди поне един случай на организиране на атака с рансъмуер от арестуваното лице през 2021 г., като е използвал полезен товар на Conti, така че той е работил и като филиал с цел максимална печалба.
„В рамките на досъдебното разследване полицията, заедно с патрулиращи служители от специалното подразделение „TacTeam“ на батальона TOR DPP, извърши претърсване в Киев“, се казва в съобщението на украинската полиция.
„Освен това, по международна молба на правоохранителните органи в Нидерландия, беше извършено претърсване в Харковска област“.
В резултат на тези претърсвания бяха иззети компютърно оборудване, мобилни телефони и ръкописни бележки за по-нататъшно проучване.
В момента тече разследване на дейността на програмиста и точното му участие в атаките на Conti и LockBit.
На заподозрения вече е повдигнато обвинение по част 5 на член 361 от Наказателния кодекс на Украйна (Неразрешена намеса в работата на информацията, електронните съобщения, информационните и комуникационните системи, електронните комуникационни мрежи) и го грози до 15 години затвор.
