У шахрайській схемі були задіяні не всі співробітники компанії. Джерело повідомляє лише про дев'ятьох людей з офісу в Сеулі. За інформацією влади, підозрювані "заробили" понад 360 мільйонів вон (приблизно 321 000 доларів США), отримавши викупи від 40 компаній, які обслуговували у 2020 і 2021 році.
Цікаво Huawei представила нове покоління навушників FreeBuds 4i: 10 годин роботи без підзарядки
Що відомо
Усе почалося з того, що шахраї допомагали постраждалим вести переговори з іншими хакерами, виплачувати викупи, а потім розшифровувати постраждалі машини. Проте в процесі такої роботи вони підправляли записки з вимогами, редагуючи суму викупу. Відомо як мінімум про 17 таких інцидентів. Таким чином вони могли, наприклад, з 0,8 біткоїна змінити суму на 8 біткоїнів. Різницю, зрозуміло, залишали собі.
Схема виявилась настільки прибутковою, що шахраї вирішили створити власного шифрувальника. Тепер, коли в сервіс зверталася чергова компанія, що постраждала від атаки здирників, підозрювані відновлювали заражені системи, але впроваджували на машини бекдор, який пізніше використовували для розгортання власного шифрувальника. Цього разу весь прибуток "ремонтники" залишали собі.
Спочатку шифрувальника встановлювали лише на комп'ютери компаній, які вже постраждали від рук вимагачів. Але згодом злочинці пішли далі і почали заражати навіть системи постійних клієнтів своєї фірми, які зверталися в сервіс з іншими проблемами.
Тоді клієнти, які піддавалися атакам двічі, запідозрили, що те, що відбувається могло бути пов'язано зі зверненням в сервіс. В результаті жертви звернулися до поліції.
Після тривалого розслідування влада офіційно пред'явила звинувачення як дев'яти співробітникам неназваної компанії, так і їх роботодавцю.
Під вартою залишаються тільки двоє підозрюваних з дев'яти, це чоловіки 43 і 44 років, які, на думку слідчих, очолювали всю шахрайську операцію.