04/03/25
Мужчина действовал под псевдонимами ALTDOS, DESORDEN, GHOSTR и 0mid16B и с 2021 года был одним из самых активных киберпреступников в Азиатско-Тихоокеанском регионе. По данным Group-IB, атаки привели к утечке более 90 баз данных, содержащих 13 ТБ конфиденциальной информации. Хакер продавал похищенные сведения в даркнете.
Среди жертв — компании из сфер здравоохранения, торговли, финансов, логистики, страхования и рекрутинга, расположенные в Таиланде, Сингапуре, Малайзии, Индонезии, Индии, а также в Великобритании, Канаде и США.
При задержании тайские власти изъяли у подозреваемого несколько ноутбуков, электронные устройства и предметы роскоши, включая сумки Chanel, часы и ювелирные изделия. По данным следствия, преступник купил все на деньги, вырученные от продажи украденных данных.
В отличие от групп вымогателей, хакер не сразу публиковал утечки в даркнете, пишут в Securitylab. Вместо этого он передавал данные в СМИ или регуляторные органы, усиливая репутационные и финансовые риски для компаний. В ряде случаев мужчина напрямую связывался с клиентами пострадавших организаций через электронную почту и мессенджеры, вынуждая компании идти на уступки. Иногда хакер даже шифровал базы данных жертв, чтобы усилить давление.
Сингапурская полиция сообщила, что расследование атак началось в 2020 году. В Group-IB отмечают, что мужчину было трудно отследить, поскольку он часто менял тактику и использовал новые виртуальные личности, чтобы скрыть связь с прошлыми атаками. Изначально арестованный был уважаемым участником форумов утечек данных благодаря уникальным базам, которые позволяли ему устанавливать высокие цены. Однако позже хакера заблокировали на некоторых платформах за мошенничество и использование нескольких учетных записей.
Имя задержанного пока не раскрывается, но тайские СМИ сообщают , что его зовут Чинвэй. По данным источников, он признался во взломе более 70 баз данных и заявил, что действовал в одиночку, предпочитая атаковать крупные корпорации, но избегая государственных организаций.
