В Испании задержали гражданина Украины, который якобы возглавляет кибергруппировку Carbanak (также известна как Anunak и Cobalt).
В Европоле утверждают, что подозреваемого задержали в испанском городе Аликанте сотрудники местной Национальной полиции при участии Европола, американских, белорусских и тайваньских правоохранителей, а также независимых ИБ-экспертов. Как сообщают в Bloomberg, глава МВД Испании назвал подозреваемого Денис К.
Carbanak активно действует по крайней мере с 2013 года. Используя вредоносную программу Anunak, хакеры осуществили атаку на электронные платежные системы и банки в 40 государствах. В 2016 году они вместо Anunak стали использовать программу Carbanak, а затем переключились на еще более совершенный инструмент, разработанный на базе программы для осуществления тестов на проникновение Cobalt Strike. Используя эту вредоносную программу, хакеры принуждали банкоматы выдавать наличные.
Украденные деньги отмывались через приобретение дорогих автомобилей и недвижимости класса люкс за криптовалюту. Всего ущерб от действий хакеров превысил миллиард евро.
Денис К. действовал с территории Испании. Он через интернет набрал подельников в свою группу, но никогда не встречался с ними лично. Возглавляя Carbanak, украинец получил около 120 миллионов долларов.
Кроме Дениса К., в данной группе действовали еще три человека, которые связывались друг с другом только через интернет. Одновременно с арестом в Испании Департамент киберполиции Нацполиции Украины сообщил об идентификации еще одного члена кибергруппировки, 30-летнего киевлянина. Подозреваемый является участником Carbanak с 2016 года. Он занимался разработкой и поддержкой эксплоитов, применяемых в атаках. По данным украинской киберполиции, остальные участники, которых также удалось идентифицировать, сейчас находятся на территории России.
