Европол (полицейская организация Евросоюза) накрыл в Испании целую организованную группу кибервымогателей, занимавшихся распространением так называемого Ransomware — троянцев-вымогателей. Группа состояла из выходцев из бывшего СССР: шестеро — граждане России, двое из Украины и двое из Грузии. Главу преступной группировки, 27-летнего россиянина, арестовали в Дубаи ещё в декабре. Сейчас повязали остальных.
Данная группа занималась исключительно мерзкой разновидностью киберпреступности: написанные ими троянцы шифровали всё содержание компьютеров жертв, после чего владельцам ПК поступали сообщения (якобы от правоохранительных органов) о том, что жертвы якобы посещали сайты, принадлежащие террористам, или просматривали детскую порнографию. Поэтому для разблокирования компьютера жертвам предписывалось оплатить «штраф» в размере 100 евро — с помощью одной из электронных платёжных систем, чаще всего Ukash (которую кибермошенники отчего-то очень любят). Около 3 процентов жертв предпочли заплатить, отмечает Reuters. По утверждению главы Европола Роба Уэйнрайта, жертвами мошенников могли стать сотни тысяч европейцев в 30 разных странах, а следовательно, размер совокупного ущерба оценивается в миллионы евро.
Испанским властям известно о 1200 случаях заражения шифровальщиками-вымогателями, при этом правительственное Управление по безопасности в интернете зарегистрировало 748 тысяч запросов информации по удалению этих вредоносных программ.
Как выяснилось, мошенники написали 48 разновидностей своего троянца, который, как правило, попадал на пользовательскую машину самым примитивным образом: с помощью «социального инжиниринга» пользователей убеждали скачать и запустить пресловутый вредоносный код.
Reuters не уточняет, какие именно троянцы использовали злоумышленники, но, судя по описанию, речь идёт о какой-либо разновидности шифровальщика GpCode, с разновидностями которого антивирусные компании воюют с середины 2000-х.