Руски предполагаем киберхакер е изправен пред екстрадиране в САЩ след арест в Тайланд

Вижте всички тематики Връзката е копирана! Следвайте

Руснак, търсен за екстрадиция от Съединените щати по обвинявания в киберпрестъпления, е задържан на тайландския ваканционен остров Пукет, заяви локалната полиция.

Твърди се, че Денис Обрезко е част от прословутата група Void Blizzard, сподели тайландската полиция, тайфа за кибершпионаж, приета от Microsoft за хакерски офанзиви, които са в сходство с ползите на Кремъл.

35-годишният мъж е задържан на 6 ноември при взаимна интервенция сред ФБР и тайландските управляващи, една седмица откакто е влезнал в страната с полет за Пукет, съгласно Тайландското бюро за следствие на киберпрестъпления (CCIB).

„ Този човек преди този момент е нарушил системите за сигурност и е атакувал държавни организации както в Европа, по този начин и в Съединените щати “, сподели CCIB в петък.

Той ще бъде арестуван в Наказателния съд в Банкок в очакване на изгонването му в Съединени американски щати, се споделя в известието.

Местната полиция е проследила Обрезко в хотелската му стая, където е разкрила електронни устройства, в това число портативен компютър, мобилен телефон и дигитален портфейл, които са били конфискувани за съдебномедицинска експертиза, споделиха чиновници.

Microsoft Threat Intelligence (MTI) по-рано маркира Void Blizzard за ориентиране към организации, на които Русия се опълчва, отбелязвайки фокуса му върху държавното управление, защитата, превоза, медиите, Неправителствени организации и секторите на опазването на здравето в Съединените щати и Европа, в това число Украйна.

„ Те постоянно употребяват откраднати данни за вход, които евентуално купуват от онлайн пазари, с цел да получат достъп до организации “, споделиха откривателите в изказване. „ Веднъж вътре, те крадат огромни количества имейли и файлове. “

Руският посланик Иля Илин от съветското посолство в Тайланд удостовери, че съветски жител е бил арестуван на Пукет предходната седмица „ по съмнение за осъществяване на киберпрестъпления “ и че карцерът е „ сякаш по публично искане на Съединените щати “, съгласно организация ТАСС.

CNN се свърза с Министерството на правораздаването на Съединени американски щати за коментар.

Инструменти и тактики

Void Blizzard е прочут с това, че употребява съществени техники за първичен достъп, в това число „ разпространяване на ключова дума “, където постоянно срещани пароли се ползват систематично към голям брой потребителски имена и потребление на откраднати данни за засвидетелствуване, откри MTI.

„ Въпреки неналичието на трудност в техните първични способи за достъп, Void Blizzard е ефикасен при приемане на достъп до и събиране на информация от компрометирани организации в сериозни браншове “, добави MTI.

Void Blizzard постоянно се насочва към държавни и правоприлагащи органи, изключително в страните от НАТО и тези, които оферират военна или филантропична помощ на Украйна, сподели MTI.

Дейностите на групата са засегнали разнообразни браншове в Украйна, в това число обучение, превоз и защита.