В Киеве арестован разработчик криптора для киберпреступных группировок Conti и LockBit

Киберполиция в сотрудничестве с нидерландскими коллегами осуществила арест 28-летнего специалиста по информационной безопасности, обвиняемого в разработке и распространении крипторов для знаменитых хакерских группировок Conti и LockBit. Арест состоялся в Киеве 18 апреля 2024 года в рамках масштабной операции "Operation Endgame".

Подозреваемый, родом из Харьковской области, чьи личные данные не раскрываются, обвиняется в создании сложных программных решений, которые позволяли маскировать вредоносные программы под обычные файлы, тем самым обходя обнаружение антивирусами. Эти крипторы значительно облегчали проведение кибератак на международном уровне, включая инцидент с атакой на неуточненную голландскую международную компанию в 2021 году.

В ходе операции, которая привела к аресту, было изъято свыше 100 серверов, используемых для распространения разнообразных типов малвари, таких как IcedID и Bumblebee, что позволило сократить возможности хакеров для дальнейших атак.

На момент задержания у мужчины были обнаружены компьютерное оборудование, мобильные телефоны и рукописные заметки, которые предстоит анализировать экспертам в области кибербезопасности. Эти материалы, по мнению следствия, могут содержать ключевые улики, подтверждающие участие задержанного в киберпреступной деятельности.

В случае признания его виновным по обвинениям в несанкционированном вмешательстве в работу информационных систем, подозреваемому грозит до 15 лет лишения свободы.