Злоумышленник распространял вредоносное программное обеспечение для шифрования данных и осуществлял атаки на иностранные компании. Идентифицировать хакера удалось в ходе международной полицейской операции.

Вирусное программное обеспечение попадало на технику корпораций путем взлома программы для удаленной работы пользователя с компьютером (сервером), а также через спам-рассылки на корпоративные электронные почтовые ящики писем с вредоносным содержимым. 

В целом хакер осуществил атаки на более 100 иностранных компаний в Северной Америке и странах Европы. Среди пострадавших – известные мировые энергетическая и туристическая компании, а также разработчики техники. За восстановление доступа к закриптованих данных хакер требовал выкуп. Ущерб, нанесенный потерпевшим, достигает 150 млн долларов.

Как установили правоохранители, преступник имел сообщника, который помогал выводить деньги, добытые преступным путем.

С привлечением спецподразделения ТОР патрульной полиции проведены обыски по месту жительства фигуранта и в домах его близких лиц. По результатам изъята компьютерная техника, мобильные телефоны, транспортные средства и более 360 тысяч долларов наличными. Кроме этого, на криптокошельках злоумышленника заблокировано 1,3 млн долл.