Злоумышленник распространял вредоносное программное обеспечение для шифрования данных и осуществлял атаки на иностранные компании. Идентифицировать хакера удалось в ходе международной полицейской операции.
Вирусное программное обеспечение попадало на технику корпораций путем взлома программы для удаленной работы пользователя с компьютером (сервером), а также через спам-рассылки на корпоративные электронные почтовые ящики писем с вредоносным содержимым.
В целом хакер осуществил атаки на более 100 иностранных компаний в Северной Америке и странах Европы. Среди пострадавших – известные мировые энергетическая и туристическая компании, а также разработчики техники. За восстановление доступа к закриптованих данных хакер требовал выкуп. Ущерб, нанесенный потерпевшим, достигает 150 млн долларов.
Как установили правоохранители, преступник имел сообщника, который помогал выводить деньги, добытые преступным путем.
С привлечением спецподразделения ТОР патрульной полиции проведены обыски по месту жительства фигуранта и в домах его близких лиц. По результатам изъята компьютерная техника, мобильные телефоны, транспортные средства и более 360 тысяч долларов наличными. Кроме этого, на криптокошельках злоумышленника заблокировано 1,3 млн долл.