Одному з лідерів угруповання було заочно висунено підозру. Він оголошений у міжнародний розшук. Федеральне бюро розслідувань США встановило винагороду до 10 млн доларів за будь-яку інформацію щодо його місцезнаходження.
Установлено, що зловмисники з 2018 року здійснювали атаки на сервери підприємств у Франції, Норвегії, Німеччині, Нідерландах, Канаді та США, зашифрувавши більше тисячі серверів і завдавши збитків на суму понад 3 млрд грн.
У серпні 2024 року завершилося досудове розслідування щодо одного з найактивніших учасників угруповання. Йому інкримінують несанкціоноване втручання в роботу інформаційних систем, створення шкідливих програм та вимагання, що загрожує до 12 років ув’язнення.
Розслідування дозволило виявити повну структуру угруповання — від розробників шкідливого ПЗ і фахівців зі зламу корпоративних систем до осіб, які легалізовували незаконні прибутки.
Для своїх атак зловмисники використовували програми-вимагачі, такі як LockerGoga, MegaCortex, HIVE та Dharma. Вони блокували доступ до серверів і вимагали викуп у криптовалюті.
У рамках розслідування в Україні було заарештовано кількох учасників мережі. Деякі з них вже постали перед судом.
Іноземця, який перебував у міжнародному розшуку, екстрадували до США.
Перше фото: Freepik