Вместе с 2022 годом завершилась и карьера самых опасных киберпреступников.
В течение всего 2022 года правоохранительные органы по всему миру пресекали крупнейшие киберпреступления, иногда прибегая к новым и нетрадиционным методам. От украденных миллиардов долларов до хакеров-подростков, взломавших сети Fortune 500, в этом году произошли одни из самых громких взломов.
Криптовалютный мир подвергся блокировкам и взломам
В начале 2022 года Министерство юстиции США конфисковало биткойны на сумму более $3,6 млрд., предположительно украденные в результате взлома криптовалютной биржи Bitfinex в 2016 году. По подозрению в отмывании украденных денег была арестована супружеская пара – 34-летний Илья Лихтенштейн и 31-летняя Хизер Морган, - которым грозит до 25 лет тюрьмы, если они будут признаны виновными в сговоре с целью отмывания денег и обмане правительства США.
Также в 2022 году Минфин США наложил санкции и заблокировал децентрализованный криптовалютный миксер Tornado Cash за его роль в обеспечении возможности отмывания украденной криптовалюты на миллиарды долларов. Миксер Tornado Cash смешивает потенциально идентифицируемые криптовалютные средства с другими, чтобы скрыть источник и назначение криптоактивов. По оценкам экспертов, на сегодняшний день через Tornado Cash было отмыто более $7 млрд. доходов от киберпреступлений – атак программ-вымогателей и мошенничества.
Награда за поимку хакеров и крупные выкупы киберпреступникам
В августе правительство США опубликовало фото подозреваемого оператора программ-вымогателей Conti, известного как «Target». Также была объявлена награда в размере до $15 млн. за информацию , позволяющую установить личность и местонахождение «Target», а также четырех других предполагаемых членов Conti.
По словам Госдепа США, Conti провела более 1000 вымогательских кампаний против критической инфраструктуры США и других стран. В 2022 году атаки Conti на госучреждения Коста-Рики даже привели к чрезвычайному положению в стране .
Также в 2022 году группировка кибервымогателей NetWalker провела атаку на Калифорнийский университет в Сан-Франциско, который заплатил выкуп хакерам в размере более $1 млн . По данным ФБР , группа Netwalker заработала почти $60 млн. Самый крупный требуемый выкуп составлял $14 млн., а самая высокая фактическая выплата составляла $3 млн.
В октябре 34-летний IT-консультант Себастьен Вашон-Дежарден из Квебека признал свою вину по обвинениям, связанным с его причастностью к NetWalker, и был приговорен к 7 годам тюремного заключения. Во время обыска в его доме сотрудники правоохранительных органов обнаружили и изъяли 719 биткойнов и 790 000 канадских долларов.
Украденные миллиарды долларов маркетплейса Silk Road
В ноябре ФБР изъяло биткойны на сумму $3,36 млрд ., $600 000 наличными и большое количество драгоценных металлов у хакера по имени Джеймс Чжун. Правоохранителям удалось выяснить, что Джеймс Чжун был одним из членов даркнет-маркетплейса Silk Road, который работал с 2011 по 2013 год. Как рассказал сам хакер, в сентябре 2012 года он украл 50 000 биткоинов с платформы Silk Road, воспользовавшись багом в системе вывода средств.
Официальные лица США в октябре обвинили гражданина Украины в его причастности к операции Raccoon Infostealer , которая заразила миллионы компьютеров по всему миру. Марк Соколовский обвиняется в том, что он являлся ключевым оператором вредоносного ПО, которое, по словам прокуратуры, использовалось для кражи более 50 млн. уникальных учетных данных и форм идентификации у жертв по всему миру с февраля 2019 года. Соколовскому грозит до 20 лет лишения свободы.
Raccoon Stealer — это троян для кражи информации, распространяемый по MaaS-модели (Malware-as-a-Service, вредоносное ПО как услуга), который злоумышленники могут арендовать за $75 в неделю или $200 в месяц.
Аресты участников группировки Lapsus$
В марте 2020 года были арестованы 7 человек в возрасте от 16 до 21 года по подозрению в связи с группировкой Lapsus$ . Например, 16-летний подросток под псевдонимами «White» и «Breachbase», был ключевой фигурой в Lapsus$. Его арестовали после того, как конкурирующие хакеры опубликовали в сети его личную информацию .
Бывший инженер Amazon украла личные данные 100 млн. клиентов Capital One
Бывший инженер Amazon Пейдж Томпсон была признана в компрометации личной и финансовой информации 100 млн. клиентов американской банковской компании Capital One в 2019 году. Этот взлом стал одним из крупнейших ограблений банков в истории США.
Томпсон обвинили в том, что она использовала свои знания инженера-программиста Amazon для взлома облачного онлайн-хранилища CapitalOne, размещенного на серверах Amazon, и компрометации облачных хранилищ компаний Vodafone, Ford и других. Она осуждена за 7 федеральных преступлений: за одно только электронное мошенничество ей грозит до 20 лет, а по каждому из других обвинений – до 5 лет.
Крупного оператора REvil экстрадировали в США
22-летний Ярослав Васинский был арестован в Польше в октябре и экстрадирован в США по обвинению во взломе компьютеров и мошенничестве в связи с его предполагаемой причастностью к REvil. Васинский ответственен за вымогательскую атаку на поставщика ПО Kaseya в июне 2021 года , которая в конечном итоге затронула сотни клиентов.
Ему грозит в общей сложности 115 лет лишения свободы, если его признают виновным по всем пунктам обвинения.
17-подросток взломал Uber и Rockstar Games
17-летний подросток, подозреваемый в причастности к громким кибератакам на Uber и Rockstar Games, был арестован по нескольким пунктам обвинения в неправомерном использовании компьютера и нарушении залога. Эти взломы стали одними из самых громких в 2022 году.
Uber была вынуждена отключить некоторые из своих внутренних инструментов . А в случае с Rockstar Games – злоумышленник получил доступ к внутренним сообщениям компании в Slack и коду для неизданной GTA 6, скомпрометировав учетную запись сотрудника.
Спойлер: мы раскрываем их любимые трюки