Создатель трех зловредов-шифровальщиков арестован в Польше

Польская полиция при содействии Европола провела операцию по задержанию известного хакера, скрывавшегося под ником Armaged0n. Им оказался гражданин Польши Томаш Т. (фамилия не разглашается в интересах следствия), проживавший в последнее время в Бельгии. Он был арестован в ходе недавнего визита на родину. Одновременно правоохранители Бельгии провели обыск в его квартире и изъяли компьютерное оборудование. Хранящиеся на нем данные подтверждают, по версии обвинения, причастность Томаша Т. к множеству киберпреступлений. В настоящий момент ему предъявлены обвинения в 181 противоправном деянии.

Предполагается, что хакер начал свою активность еще в 2013 году, создав зловред, который подменял номера банковских счетов в буфере обмена. В результате пользователи, совершая платежи онлайн, переводили средства не на нужный им счет, а на счет Томаша Т. С 2017 года он переключился на кибервымогательство и за короткий срок создал и распространил три зловреда-шифровальщика – Polski, Vortex и Flotera. Вредоносное ПО атаковало почти исключительно жителей Польши и распространялось с помощью фишинговых писем, выдаваемых за сообщения от крупных польских компаний.

Киберпреступника удалось отследить с помощью платежей его жертв. Полученные в качестве выкупа средства Томаш Т. переводил на единый счет в криптовалюте биткоин и затем обменивал на польской криптовалютной бирже. По оценкам польских правоохранителей, хакер сумел заработать не менее 145 тысяч долларов. В настоящий момент Томаш Т. остается под стражей. По информации польских СМИ, он признал свою вину и активно сотрудничает со следствием.