Двое арестованных в Валенсии обвиняются в организации «кибербазара» для преступников

Агенты Национальной полиции и Гражданской гвардии арестовали в Валенсии в ходе совместной операции мужчину и женщину, обвиняемых в том, что они были предполагаемыми администраторами платформы Nulled.to, кибер-базара, используемого преступниками со всего мира для покупки и продажи учебников по совершению онлайн-преступлений, компьютерных вирусов, украденных баз данных или информации о нарушениях безопасности компаний и государственных органов. Арестованные - 29-летний мужчина с двойным аргентинским и немецким гражданством и 27-летняя женщина швейцарского происхождения, которые были парой - модерировали чаты пользователей и содержание публикуемых материалов, но прежде всего они выступали посредниками между операциями купли-продажи пользователей в обмен на комиссионные, которые приносили им «высокую экономическую выгоду, позволявшую поддерживать высокий уровень жизни», сообщило в четверг Министерство внутренних дел. Во время ареста агенты изъяли у пары 234 000 евро в криптовалютах, а также почти 7 000 евро наличными. Однако следователи оценивают доходы пары от их деятельности более чем в 1 миллион евро. «За последние годы через их руки прошли миллионы евро», - рассказал EL PAÍS агент, участвующий в расследовании. Ни у одного из них, проживавших в Испании почти четыре года, нет судимости, хотя следствие установило, что в 2017 году он начал участвовать в работе ныне ликвидированной платформы Nulled.to и продвигался по служебной лестнице, пока не стал ее администратором. Обоих арестованных в среду рано утром обвиняют в раскрытии и разглашении секретов, отмывании денег и членстве в преступной организации. В результате операции, в которой также участвовала полиция семи других стран - Германии, Франции, Греции, Австралии, США, Италии и Румынии, - была ликвидирована вторая платформа, Cracket.io, которая также стала кибербазаром для преступников. Особенностью обеих платформ было то, что они располагались не в так называемом deep web (глубокий интернет, доступный только через определенные браузеры), а в открытом интернете, доступном через самые популярные браузеры, что многократно увеличивало число их потенциальных пользователей. Агентство Европейского союза по полицейскому сотрудничеству (Европол), которое поддерживало операцию, считает эти две платформы «двумя крупнейшими форумами киберпреступности в мире» и отмечает, что между ними «более 10 миллионов пользователей». Участие испанских сил безопасности в так называемой операции «Талант» началось весной прошлого года, когда Федеральное бюро расследований США (ФБР) и Федеральное управление уголовной полиции Германии (BKA) связались с Центральным оперативным отделом Гражданской гвардии (UCO) и Главным разведывательным управлением полиции (CGI), соответственно, после того как в ходе расследования выяснилось, что некоторые из администраторов обеих платформ могут проживать в Испании. Скоординированные расследования обоих полицейских подразделений в конце концов привели их к квартире в Валенсии, где жила пара, оба из которых изучали компьютерные науки. «Они практически не выходили из дома и не имели никакой работы за те годы, что жили в Испании. Они занимались исключительно администрированием платформы», - говорит один из агентов, отмечая, что между ними было более 20 000 сообщений на кибербазаре, что является доказательством их полной преданности ему. Помимо получения денег за посредничество в сделках между пользователями - «они предлагали себя в качестве пункта оплаты между покупателем и продавцом, чтобы преодолеть недоверие между ними», - они взимали абонентскую плату за доступ, которого было несколько видов, включая VIP. Обе платформы, которые были заблокированы во вторник после нейтрализации 17 серверов общего доступа, размещенных в Румынии и Австралии, использовали IP-адреса в третьих странах и методы анонимизации для того, чтобы преступники, получающие к ним доступ, не были идентифицированы правоохранительными органами. В ходе операции полиция восьми стран заблокировала 12 интернет-доменов и демонтировала другие компьютерные сервисы, связанные с платформами, такие как финансовый процессор под названием Sellix и хостинг-сервис StarkRDP, которым управляла арестованная пара. Европол подчеркивает, что киберкафе для преступников, такие как Cracked.io и Nulled.to, являются «растущей тенденцией», которая «делает киберпреступность все более доступной для широкой группы людей, поскольку эти платформы часто делятся уязвимостями в системе безопасности и даже предлагают учебные пособия по созданию вредоносных программ и другим видам преступной деятельности». «Эта тенденция поощряет киберпреступность, позволяя оппортунистическим преступникам совершать атаки, не обладая продвинутыми навыками взлома», - добавляет Интерьер. Среди прочих услуг на этих двух форумах предлагались программные инструменты и скрипты (фрагменты кода, используемые в программировании для разработки определенных функций в компьютерных приложениях), основанные на искусственном интеллекте, например, для «автоматического сканирования уязвимостей безопасности [в ИТ-системах компаний и организаций] и оптимизации атак». Кроме того, участники могли получить доступ к учебным пособиям по продвинутым техникам фишинга (создание веб-страниц, похожих на настоящие страницы компании или банка) и по использованию искусственного интеллекта «для создания более персонализированных и убедительных сообщений», чтобы обмануть жертв, сообщает Interior. «Форум представлял собой настоящий рынок персональных данных, документации всех видов, банковских реквизитов и учетных данных, украденных у жертв по всему миру», - говорится в записке.