Международные правоохранительные органы под координацией Europol успешно завершили масштабную операцию по ликвидации румынской хакерской группы Diskstation. Эта киберпреступная организация на протяжении трех лет терроризировала компании по всему миру, используя специализированное вымогательское программное обеспечение для атак на сетевые хранилища данных.
Операция Elicius: координированные действия против киберпреступников
Совместная операция правоохранительных органов, получившая кодовое название Operation Elicius, объединила усилия полиции Франции, Румынии и специалистов Europol. Расследование велось под руководством прокуратуры Милана и было сосредоточено на детальном анализе взломанных систем и блокчейн-транзакций для отслеживания криптовалютных платежей.
В результате многомесячного расследования следователи смогли установить личности ключевых участников группы. В июне 2024 года были проведены рейды в Бухаресте, которые привели к аресту 44-летнего гражданина Румынии, подозреваемого в руководстве преступной организацией.
Специализация на атаках против Synology NAS
Уникальной особенностью группы Diskstation была их специализация на устройствах Synology NAS (Network Attached Storage). Эти сетевые хранилища широко используются компаниями для централизованного хранения данных, резервного копирования и совместной работы с файлами.
Начиная с 2021 года, злоумышленники атаковали подключенные к интернету NAS-устройства по всему миру. Их вредоносное ПО было известно под различными названиями: DiskStation Security, Quick Security, LegendaryDisk Security, 7even Security и Umbrella Security.
Механизм атак и требования выкупа
Хакеры использовали уязвимости в системах безопасности для получения несанкционированного доступа к NAS-устройствам. После проникновения в систему злоумышленники шифровали критически важные данные, полностью парализуя бизнес-процессы пострадавших организаций.
Размер требуемого выкупа варьировался от 10 000 до нескольких сотен тысяч долларов США в зависимости от масштабов компании и критичности зашифрованных данных. Платежи требовались исключительно в криптовалюте, что затрудняло отслеживание финансовых потоков.
Жертвы атак и масштабы ущерба
Среди пострадавших от атак Diskstation оказались компании из различных отраслей: студии по производству графики и фильмов, организаторы мероприятий, а также международные некоммерческие организации, занимающиеся защитой гражданских прав и благотворительной деятельностью.
Согласно заявлению правоохранительных органов, атаки приводили к полному «параличу» производственных процессов пострадавших компаний. Многие организации были вынуждены платить крупные выкупы для восстановления доступа к критически важным данным и возобновления нормальной работы.
Методы расследования и доказательная база
Следователи применили современные методы цифровой криминалистики, включая блокчейн-аналитику для отслеживания криптовалютных транзакций. Этот подход позволил проследить финансовые потоки от жертв к кошелькам преступников и установить связи между различными атаками.
Анализ взломанных систем предоставил дополнительные доказательства, включая цифровые отпечатки, используемые инструменты и методы работы группы. Совокупность этих данных позволила построить убедительную доказательную базу против подозреваемых.
Успешная ликвидация группы Diskstation демонстрирует эффективность международного сотрудничества в борьбе с киберпреступностью. Данная операция служит важным напоминанием о необходимости усиления защиты сетевых хранилищ данных и регулярного обновления систем безопасности для предотвращения подобных атак в будущем.
