В Великобритании к шести годам и пяти месяцам тюрьмы приговорен 24-летний Заин Кайсер (Zain Qaiser) по списку из 11 обвинений. BBC называет его самым финансово успешным хакером в истории страны, а дело — большим достижением Национального агентства по борьбе с преступностью (NCA), занимающегося борьбой с «грязными деньгами». Интересна схема преступного заработка — это порношантаж с использованием платной рекламы в интернете.

Схема

Студент-программист, гражданин Великобритании Кайсер начал зарабатывать деньги с помощью ransomware (вируса-вымогателя) в возрасте 17 лет.

• Он обратился к «русскому разработчику мощного средства кибератак», пообещав долю от будущих прибылей. Речь о российской хакерской группировке Lurk и ее пакете эксплойтов Angler («Удильщик»), уточняет ZDNet. Один из хакеров Lurk впоследствии взял на себя ответственность за взломы серверов Демпартии США.
• Одновременно Кайсер организовал сеть отмывания денег через Китай, США и Коста-Рику.
• Кайсер покупал рекламу на крупнейших легальных порносайтах, но менял ее код таким образом, что пользователь попадал на вредоносный сайт.
• С помощью пакета Angler сайт отыскивал уязвимость в браузере пользователя и заражал его вымогателем-блокировщиком.
• Блокировщик блокировал компьютер и выдавал на экран предупреждение о нарушении закона от имени ФБР или другого агентства.
• Чтобы избежать уголовного преследования, пользователю нужно было заплатить $200, 100 фунтов или большую сумму — вплоть до 1000 фунтов. «Опасаясь, что друзья или члены семьи увидят, что они смотрели порно, многие платили выкуп», — заявил в суде прокурор.
• Выкуп нужно было внести в предоплаченных картах MoneyPak, введя в блокировщик код карты.
• Деньги с аккаунта Кайсера в Money Pak переводились на карточный счет соучастника, а потом в ныне не действующую костариканскую цифровую валюту Liberty Reserve. В итоге средства поступали на счет хакера в этой валюте.
• За полтора года (в 2012–2013 годах) удалось заразить 165 000 компьютеров и получить выкуп минимум от 8000 пользователей. Сам Кайсер получил порядка 700 000 фунтов, вся его сеть — не менее 4 млн фунтов.
• Когда рекламные сервисы попытались прикрыть схему, Кайсер организовал на них DDoS-атаку, причинив ущерб свыше $500 000.

Кайсер нигде не работал и растратил свое состояние на демонстративное потребление и азартные игры.

Дело Кайсера

В первый раз хакера арестовали в 2014 году, после того как в 2013 году правоохранители 17 стран во главе с США закрыли Liberty Reserve и прервали работу схемы. Его пришлось отпустить за недостатком доказательств.

В 2017 году Кайсера арестовали снова по обвинению в вымогательстве, но судебный процесс пришлось отменить из-за возможной психической болезни обвиняемого. В декабре 2018 года его вновь арестовали за отмывание денег. Обвинение подозревает, что у Кайзера остались крупные суммы в криптовалютах, но отследить их пока не удалось.

https://twitter.com/NCA_UK/status/1115571982651875328