В Бангкоке, Таиланд, задержан39-летний хакер , подозреваемый в десятках крупных кибератак по всему миру.
Мужчина действовал под псевдонимами ALTDOS, DESORDEN, GHOSTR и 0mid16B и с 2021 года был одним из самых активных киберпреступников в Азиатско-Тихоокеанском регионе. По даннымGroup-IB, атаки привели к утечке более 90 баз данных, содержащих 13 ТБ конфиденциальной информации. Хакер продавал похищенные сведения в даркнете.
Среди жертв – компании из сфер здравоохранения, ритейла, финансов, логистики, страхования и рекрутинга, расположенные в Таиланде, Сингапуре, Малайзии, Индонезии, Индии, а также в Великобритании, Канаде и США.
Задержание хакера (Group IB)
При задержании тайские власти изъяли у подозреваемого несколько ноутбуков, электронные устройства и предметы роскоши, включая сумки Chanel, часы и ювелирные изделия. По данным следствия, преступник купил все на деньги, вырученные от продажи украденных данных.
Изъятые предметы и устройства (Group IB)
В отличие от групп вымогателей, хакер не сразу публиковал утечки в даркнете. Вместо этого он передавал данные в СМИ или регуляторные органы, усиливая репутационные и финансовые риски для компаний. В ряде случаев мужчина напрямую связывался с клиентами пострадавших организаций через электронную почту и мессенджеры, вынуждая компании идти на уступки. Иногда хакер даже шифровал базы данных жертв, чтобы усилить давление.
Сингапурская полиция сообщила, что расследование атак началось в 2020 году. В Group-IB отмечают, что мужчину было трудно отследить, поскольку он часто менял тактику и использовал новые виртуальные личности, чтобы скрыть связь с прошлыми атаками. Изначально арестованный был уважаемым участником форумов утечек данных благодаря уникальным базам, которые позволяли ему устанавливать высокие цены. Однако позже хакера заблокировали на некоторых платформах за мошенничество и использование нескольких учетных записей.
Имя задержанного пока не раскрывается, но тайские СМИ сообщают , что его зовут Чинвэй. По данным источников, он признался во взломе более 70 баз данных и заявил, что действовал в одиночку, предпочитая атаковать крупные корпорации, но избегая государственных организаций.