В Таиланде задержан российский хакер. Его могут экстрадировать в США за атаки на госучреждения Америки и Европы
Таиландская полиция арестовала на Пхукете 35-летнего российского хакера, которого США подозревают во взломах госструктур в Европе и США. Его имя не раскрывается; зарубежные СМИ приводят разные версии о его личности и возможных связях с известными хакерскими группировками.
Таиландская полиция подтвердила задержание 35-летнего гражданина России на Пхукете по запросу США. Как сообщает ТАСС со ссылкой на полицию провинции Пхукет речь идет о «35-летнем хакере мирового класса, который ранее атаковал системы безопасности государственных учреждений в Европе и США». Задержанный по данным полиции приехал в Таиланд 30 октября и проживал в провинции Пхукет. По данным таиландского отдела по борьбе с преступлениями в сфере технологий (TCSD) в ходе совместной операции с ФБР у него изъяли ноутбуки, мобильные телефоны и цифровые кошельки для экспертизы. Тайская сторона уточнила, что ему предъявлено обвинение как лицу, запрашиваемому к экстрадиции.
Имя задержанного официально не раскрывается. В материале CNN утверждается, что речь может идти о Денисе Обрезко, которого тайские власти называют участником кибергруппировки Void Blizzard — группы, которой Microsoft Threat Intelligence приписывает операции кибершпионажа против госструктур США, Европы и Украины, включая кражу учетных данных и массивов переписки. Бюро по расследованию киберпреступлений Таиланда (CCIB) заявило СМИ, что задержанный участвовал во взломах правительственных систем.
The Record отмечает, что полиция Таиланда не раскрывает имя фигуранта и не подтверждает данные о его принадлежности к какой-либо группе. По данным издания, возраст задержанного совпадает с возрастом Алексея Лукашева, которого США обвиняют в атаках группы APT28/Fancy Bear. Тайские власти не подтверждают, что задержан именно он.
APT28, по данным СМИ, считается одной из наиболее активных российских хакерских группировок, которую западные спецслужбы обвиняют в атаках на структуры НАТО, правительства европейских стран и международные организации.
Дополнительные детали приводит The Insider: по данным CCIB, в ходе расследования были выявлены хищения цифровых активов у граждан Таиланда с использованием вредоносного ПО, похищавшего ключи и сид-фразы от торговых аккаунтов. Как пишет The Insider, при участии Tether (эмитента стейблкоина USDT) и криптобиржи Bitkub удалось заморозить и вернуть криптовалюту на сумму более 14 млн бат (около 432 тыс. долл). Личность задержанного при этом официально не раскрывается, расследование продолжается.
