Бывшего IT-директора «Сотранса» взяли под домашний арест по делу о вымогательстве
Бывшего IT-директора компании «Сотранс» арестовали по подозрению в вымогательстве в связи с кибератакой на инфраструктуру перевозчика. Атака группировки OldGremlins, произошедшая в январе 2025 года, парализовала базы данных и системы по всей стране, а выкуп составил 45 биткоинов (~460 млн рублей). Компания не стала платить и восстанавливалась самостоятельно. По версии следствия, целью атаки могло быть нанесение ущерба бизнесу по заказу конкурентов.
Городской суд Санкт-Петербурга 24 декабря отправил под домашний арест бывшего директора IT-службы компании «Сотранс» Антона Махно. Как сообщает издание «Фонтанка», его подозревают в вымогательстве по делу о хакерской атаке на компанию.
Атака, как указывается в сообщении, произошла в ночь с 25 на 26 января 2025 года. Шифровальщик парализовал инфраструктуру перевозчика по всей стране, включая базы данных продаж, логистики, финансовой отчетности и бухгалтерии. На зараженных компьютерах появилось сообщение от группировки OldGremlins с требованием выкупа в размере 45 биткоинов, что на тот момент составляло около 460 млн рублей.
Компания не стала платить выкуп и восстанавливала системы собственными силами. К 4 февраля было восстановлено 80% сетевой инфраструктуры.
Служба безопасности «Сотранса» заподозрила IT-директора, установив его возможную связь с кругом специалистов, занимающихся вредоносным ПО, после чего его уволили. Как сообщается, сначала Выборгский районный суд не стал накладывать на Махно ограничений, но позже это решение было отменено вышестоящим судом.
По информации источника издания в ГУ МВД, задержанный и его сообщники могли действовать по заказу конкурентов с целью нанесения ущерба бизнесу, а не реального получения выкупа.
Группировка OldGremlins, активность которой отслеживается с 2020 года, в начале 2025 года активизировалась и атаковала как минимум 8 российских предприятий, как ранее сообщала «Лаборатория Касперского».
Компания «Сотранс» является одним из крупнейших российских логистических перевозчиков, специализирующимся на организации перевозок негабаритных и тяжеловесных грузов для ключевых отраслей промышленности — энергетики, нефтегазового сектора и металлургии. Основная деятельность включает комплексное транспортно-логистическое сопровождение: от проектирования маршрутов и получения разрешений до самой перевозки с использованием специального транспорта. Компания известна выполнением сложных проектов по доставке уникального оборудования, такого как турбины, трансформаторы и элементы конструкций, по территории России и в международном сообщении.
Читайте также
