В Таиланде арестовали хакера после утечки данных компаний

В Таиланде арестован хакер, которого обвиняют в утечке данных из многих компаний. Утечка данных произошла в основном из компаний из Азии и Северной Америки. Злоумышленник атаковал ряд ключевых секторов экономики. При аресте хакера власти изъяли устройства, которые могли использоваться после утечки данных.

В ходе совместной операции правоохранительных органов Сингапура и Таиланда в Бангкоке был арестован 39-летний мужчина, подозреваемый в совершении десятков крупных атак в различных странах, сообщили органы власти в четверг, 6 марта.

По данным сингапурской компании Group-IB, которая сотрудничала с полицией, чтобы выследить киберпреступника, арестованный злоумышленник использовал никнеймы ALTDOS, DESORDEN, GHOSTR и 0mid16B. В последние годы это был один из самых опасных хакеров в Азиатско-Тихоокеанском регионе, подчеркивают в Group-IB.

Правоохранительные органы утверждают, что деятельность хакера привела к более чем 90 утечкам данных. В результате были скомпрометированы персональные данные объемом более 13 ТБ. Злоумышленник продавал их в дарквебе.

Представители властей не уточнили названия пострадавших компаний, но заявили, что в их число входят организации, представляющие здравоохранение, розничную торговлю, финансы, страхование, логистические сервисы и найм персонала. В основном взломанные фирмы находятся в Таиланде, Сингапуре, Малайзии, Индонезии и Индии. Ряд компаний зарегистрированы в Великобритании, Канаде и США.

Во время задержания подозреваемого в кибератаках полиция изъяла у него несколько ноутбуков и электронных устройств, а также различные предметы роскоши, в том числе сумки Chanel, часы и ювелирные украшения. Предполагается, что все это хакер купил на свои доходы от сбыта украденной информации.

Исследователи заявляют, что хакер предпочитал использовать тактику вымогательства. При этом, в отличие от многих своих коллег по «цеху», он обычно не сразу сообщал об утечках данных на подпольных форумах. Вначале злоумышленник отправлял украденные данные в СМИ или регулирующим органам, что увеличивало репутационный и финансовый ущерб для бизнеса пострадавших компаний.

В некоторых случаях хакер связывался со взломанными компаниями по электронной почте или через мессенджеры, принуждая их выполнить его требования. Чтобы усилить свои переговорные позиции, иногда злоумышленник шифровал данные, сообщают в Group-IB.

Полиция Сингапура заявляет, что ее сотрудники начали расследование инцидентов, в которым мог быть причастен подозреваемый, еще в 2020 году. По словам экспертов Group-IB, выследить его было очень сложно, поскольку он часто менял онлайн-псевдонимы и тактику.

Долгое время хакер пользовался большим уважением на форумах по утечкам данных, поскольку в его послужном списке был большой ряд уникальных взломов. Такая репутация позволяла ему назначать довольно высокую цену за украденные данные. Однако позже хакер был заблокирован на ряде площадок за мошеннические действия и использование нескольких аккаунтов.

Полиция не раскрывает личность арестованного хакера. По данным тайских СМИ, его зовут Чингвей. Согласно этим сообщениям, он признался во взломе более 70 баз данных. Кроме того, хакер заявил, что атаковал свои цели в одиночку, выбирая крупные компании и избегая при этом нападения на государственные органы, отмечают журналисты.

Источник: The Record