Хакеры арендовали программы по бизнес-модели «вымогательское ПО как услуга».
Власти Румынии арестовали пятерых человек по обвинению в распространении вымогательского ПО CTB-Locker и Cerber, сообщает пресс-служба Европола.
Арест произвели сотрудники Управления по расследованию организованной преступности и терроризму (Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism, DIICOT) после получения информации от Европола, ФБР и Национальной полиции Нидерландов.
Согласно материалам следствия, пятеро подозреваемых не являются авторами вредоносов – они лишь занимались их распространением. Хакеры арендовали программы по бизнес-модели «вымогательское ПО как услуга» (Ransomeware as-a-Service, RaaS). Программы-вымогатели распространялись по электронной почте под видом накладных. Себе хакеры оставляли 70% от суммы выкупа, в то время как 30% отправлялось автору вымогательского ПО.
Изначально правоохранителям удалось арестовать троих участников хакерской группировки, предположительно распространявших вымогательское ПО CTB-Locker. Однако, как выяснилось в ходе расследования, в группировке состояло еще двое злоумышленников, занимавшихся распространением программы-вымогателя Cerber. Двое хакеров были задержаны румынскими правоохранительными органами при попытке покинуть страну.