Европол при поддержке служб полиции нескольких стран арестовал последнего оставшегося на свободе хакера из старейшей группировки Rex Mundi.

Об этом сообщает BleepingComputer.

За год правоохранителям удалось выследить восемь киберпреступников. Отправной точкой спецоперации стала атака на хранилище клиентских данных одной из британских корпораций в мае 2017 года.

Тогда Rex Mundi взяли на себя ответственность за нападение. Через несколько дней представитель группировки связался с сотрудниками и на французском языке потребовал выкуп за возврат данных. Массив информации злоумышленники оценили в 580 тысяч евро. 825 тысяч предлагалось заплатить за раскрытие способа взлома хранилища. Каждый день промедления мог стоить компании 210 тысяч евро.

Администрация фирмы отказалась платить и обратилась в полицию. В течение нескольких недель правоохранители арестовали пятерых членов группировки — все они оказались гражданами Франции. Один из них, оказавшийся лидером организации, признался, что сами Rex Mundi не совершали взломов, а нанимали для этих целей хакеров в даркнете. Однако свою вину в вымогательстве он признал. Еще двое членов группировки были арестованы осенью того же года. Восьмого фигуранта дела поймала в мае 2018 года тайская полиция. 

Фактически эта поимка положила конец одной из наиболее живучих и деятельных хакерских группировок. Rex Mundi взламывала корпоративные сети с 2012 года. Злоумышленники требовали выкуп за полученные массивы данных и информацию о способе взлома.

7 апреля IT-cпециалисты компании Embedi обнаружили уязвимость в программном обеспечении Cisco IOS, из-за которой коммутаторы компании могут быть подвержены неаутентифицированным атакам.