Французские правоохранители сообщили об аресте 40-летнего гражданина России, который, предположительно, был связан с вымогательской группой Hive и помогал хакерам отмывать полученные от жертв выкупы.
«Новый арест в деле Hive: после январских международных поисков по ликвидации этой хакерской сети, представляющей серьезную угрозу, Судебная полиция арестовала в Париже человека, подозреваемого в отмывании денег от этих кибератак», — говорится в сообщении Национальной полиции Франции.
Подозреваемый был задержан после того, как Французское управление по борьбе с киберпреступностью связало его с цифровыми кошельками, на которые поступили миллионы долларов США из подозрительных источников, а также на основании активности подозреваемого в социальных сетях.
По информации издания LeMagIT, подозреваемого арестовали еще 5 декабря 2023 года, в последние годы он проживал на Кирпе. Специалисты Европола, Евроюста и кипрские власти провели обыск в его доме на кипрском курорте и изъяли у возможного сообщника Hive криптовалютные активы на сумму 570 000 евро.
Напомним, что в начале 2023 года правоохранители 13 стран мира заявили о ликвидации инфраструктуры шифровальщика Hive. Министерство юстиции США, ФБР и Европол заявляли, что им удалось проникнуть в инфраструктуру хак-группы еще в июле 20222 года. В итоге ФБР получило и предоставило жертвам более 1300 ключей для дешифрования данных, и были предотвращены выплаты выкупов на общую сумму около 130 млн долларов.
Как полагают ИБ-специалисты, после этой операции правоохранителей Hive провел «ребрендинг», и теперь группа оперирует шифровальщиком Hunters International. При этом представители группировки Hunters International отвергли эти предположения, заявив, что просто приобрели исходный код шифровальщика у разработчиков Hive.