Полиция Эстонии объявила мужчину, руководившего кражей данных Asper Biogene, в международный розыск

В ноябре 2023 года из базы данных предприятия Asper Biogene OÜ было скачано около 100 000 копий различных файлов, среди которых были персональные данные и данные о здоровье около 10 000 человек. Центральная криминальная полиция установила, что в преступлении есть основания подозревать группу из четырех лиц, которой руководил гражданин России Владислав Рыбаков (Vladislav Rybakov). Ключевая фигура группы в сотрудничестве с Государственной прокуратурой была объявлена в международный розыск, сообщает Департамент полиции и погранохраны.

На основании собранных в уголовном производстве на данный момент доказательств есть основания подозревать, что проникновение в базу данных предприятия и скачивание данных было спланированной и организованной деятельностью. Руководитель бюро по борьбе с киберпреступлениями ЦКП Аго Амбур сказал, что собранные доказательства указывают на то, что состоящая из четырех лиц группа, руководящая роль в которой была у гражданина России Владислава Рыбакова, работала над этим целенаправленно и непрерывно в течение двух месяцев. «Для деятельности группы было характерно разделение ролей по специализации; согласно подозрению, у каждого члена была при проведении кражи данных своя задача – начиная от обнаружения бреши в системе безопасности до требования выкупа за украденные данные», – описал Амбур.

Владислав Рыбаков подозревается в незаконном получении доступа к компьютерной системе, совершенном группой лиц. Поскольку после утечки данных злоумышленники также потребовали выкуп, Рыбакова также подозревают в вымогательстве в крупном размере, т. е. в требовании передачи имущественной выгоды под угрозой повреждения имущества. В случае признания виновным ему грозит до 12 лет лишения свободы.

Государственная прокуратура ходатайствовала перед Харьюским уездным судом о взятии Рыбакова под стражу. Суд удовлетворил ходатайство прокуратуры и выдал заочный ордер на арест, кроме того, мужчина объявлен в международный розыск.

По словам государственного прокурора Вахура Верте, киберпреступления становятся всё более серьезными и представляет из себя еще большую угрозу. «Преступники могут мешать нашей повседневной жизни, наносить вред предприятиям, поражать государственные системы и ставить под угрозу личную безопасность людей и приватность их данных. Для того, чтобы обеспечить доверие по отношению к цифровой среде, необходимо пресекать деятельность преступников и предавать их правосудию. Воспрепятствованием проникновения в компьютерные системы, кражи данных и других преступлений мы обеспечим для всех более безопасную цифровую среду. Заочный арест подозреваемого в преступлении на основании ходатайства прокуратуры и его объявление в международный розыск означают, что если Владислав Рыбаков окажется в стране, имеющей схожие с Эстонией ценности, то у этой страны есть право его задержать и выдать Эстонии для осуществления правосудия. Этот шаг подтверждает, что Центральная криминальная полиция и прокуратура работают круглосуточно с внутригосударственными и зарубежными партнерами, чтобы все нарушители были привлечены к ответственности за свои деяния, вне зависимости от того, в каком уголке мира они совершают преступления», – сказал Верте.

Поскольку, согласно подозрению, у Рыбакова была ведущая роль, внимание уголовного производства было сосредоточено на расследовании именно его деятельности. «Если другие члены группы желают облегчить свою совесть, то всегда можно написать на адресcybercrime@politsei.ee. Вечно прятаться не получится», – заявил Амбур.

За успехом кражи данных были системный подход группы и неустраненные бреши в системе безопасности. «Согласно собранным доказательствам, кибератака началась с обнаружения брешей в системе безопасности, которые позволили бы получить доступ к базе данных информационной системы. Обнаружив такую брешь, группа получила доступ к учётным записям пользователей информационной системы и их зашифрованным паролям (хешам паролей). Их взломали, и затем подозреваемым удалось с помощью пароля работника воспользоваться очередной брешью в защите и установить в системе вредоносную программу. После этого с помощью управляемого через Интернет вредоносного ПО они получили доступ ко всем интересующим их частям информационной системы, в том числе к файлам и базе данных, содержащим персональные данные и данные о здоровье людей. Поскольку объем интересующих подозреваемых данных был большим, согласно подозрению, был разработан специальный инструмент для скачивания набора данных, после чего предприятию предъявили требование о выкупе», – описал Амбур деятельность злоумышленников. Согласно имеющейся на данный момент информации, полученные данные не были использованы в преступных целях.

Уголовное производство проводит бюро по борьбе с киберпреступлениями Центральной криминальной полиции в сотрудничестве с криминальным бюро Лыунаской префектуры. Производством руководит Государственная прокуратура.

The post Полиция Эстонии объявила мужчину, руководившего кражей данных Asper Biogene, в международный розыск first appeared on gazeta.ee.