«Лаборатория Касперского» помогла полиции Нидерландов

Полиция Нидерландов арестовала на этой неделе двух жителей города Амерсфорта. Молодые люди 18 и 22 лет подозреваются в совершении кибератак с применением шифровальщика CoinVault, жертвами которого с мая 2014 года стали пользователи в более чем 20 странах. Получить сведения о местонахождении подозреваемых правоохранителям помогли экспертные данные «Лаборатории Касперского».

Киберпреступники пытались заразить шифровальщиком CoinVault десятки тысяч компьютеров по всему миру. Больше всего пользователей пострадало в Нидерландах, Германии, США, Франции и Великобритании. Злоумышленники сумели заблокировать по меньшей мере 1500 компьютеров под управлением Windows, требуя выкуп в криптовалюте Bitcoin за восстановление доступа к данным. Они несколько раз модифицировали вредоносную программу, чтобы увеличить число жертв. Первый образец шифровальщика был обнаружен в ноябре 2014 года, тогда же был опубликован первый отчет «Лаборатории Касперского», после чего CoinVault на несколько месяцев затаился. Но уже в апреле 2015 года был выявлен новый образец программы. После этого «Лаборатория Касперского» совместно с Национальным подразделением высокотехнологичных преступлений полиции Нидерландов выпустила базу ключей для расшифровки заблокированных файлов и открыла доступ к онлайн-приложению, с помощью которого жертвы CoinVault могли вернуть данные без уплаты выкупа киберпреступникам.

Спустя некоторое время с «Лабораторией Касперского» связалась компания Panda Security, которая представила дополнительные образцы вредоносного ПО, которые, как показало исследование, также оказались модификациями CoinVault. Завершив анализ всех имеющихся в распоряжении образцов шифровальщика, «Лаборатория Касперского» передала результаты в полицию Нидерландов. «Мы регулярно сотрудничаем с частными компаниями. «Лаборатория Касперского» сыграла значительную роль в расследовании этого преступления, сумев помочь нам установить личности злоумышленников и их местонахождение. Этот случай доказывает, что объединение усилий делает поиск преступников более эффективным», — рассказал представитель полиции Нидерландов Томас Алинг.

«Победа в борьбе с CoinVault стала возможна благодаря сотрудничеству правоохранительных органов и частных компаний, - прокомментировал со своей стороны антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. - Вместе нам удалось достичь значительного результата - ареста подозреваемых».