В краже данных Asper Biogene власти Эстонии подозревают россиянина: он объявлен в розыск
Правоохранительные органы Эстонии подозревают во взломе базы данных специализирующейся на генетических тестах компании Asper Biogene и кражи информации о здоровье десяти тысяч человек гражданина России Владислава Рыбакова. Он заочно арестован в Эстонии и объявлен в международный розыск.
В середине ноября 2023 года фирма Asper Biogene сообщила, что ее база данных была взломана. Злоумышленники скачали информацию о здоровье приблизительно десяти тысяч человек. Для выяснения обстоятельств полиция возбудила уголовное дело, а спустя год с небольшим - 12 декабря - поделилась со СМИ подвижками в расследовании.
Центральная криминальная полиция (ЦеКриПо) установила, что в преступлении есть основания подозревать группу из четырех лиц, которой руководил гражданин России Владислав Рыбаков. Он был объявлен в международный розыск.
На основании собранных на данный момент доказательств есть основания подозревать, что проникновение в базу данных предприятия и скачивание данных было спланированной и организованной деятельностью.
Руководитель бюро по борьбе с киберпреступлениями ЦеКриПо Аго Амбур сказал, что собранные доказательства указывают на то, что состоящая из четырех лиц группа, руководящая роль в которой была у гражданина России Владислава Рыбакова, работала над этим целенаправленно и непрерывно в течение двух месяцев.
"Для деятельности группы было характерно разделение ролей по специализации; согласно подозрению, у каждого члена была при проведении кражи данных своя задача - начиная от обнаружения бреши в системе безопасности до требования выкупа за украденные данные", – описал Амбур.
Владислав Рыбаков подозревается в незаконном получении доступа к компьютерной системе, совершенном группой лиц. Поскольку после утечки данных злоумышленники также потребовали выкуп, Рыбакова также подозревают в вымогательстве в крупном размере, т. е. в требовании передачи имущественной выгоды под угрозой повреждения имущества. В случае признания виновным ему грозит до 12 лет лишения свободы.
Государственная прокуратура ходатайствовала перед Харьюским уездным судом о взятии Рыбакова под стражу. Суд удовлетворил ходатайство прокуратуры и выдал заочный ордер на арест, кроме того, мужчина объявлен в международный розыск.
По словам государственного прокурора Вахура Верте, киберпреступления становятся всё более серьезными и представляют собой все большую угрозу.
"Заочный арест подозреваемого в преступлении на основании ходатайства прокуратуры и его объявление в международный розыск означают, что если Владислав Рыбаков окажется в стране, имеющей схожие с Эстонией ценности, то у этой страны есть право его задержать и выдать Эстонии для осуществления правосудия. Этот шаг подтверждает, что Центральная криминальная полиция и прокуратура работают круглосуточно с внутригосударственными и зарубежными партнерами, чтобы все нарушители были привлечены к ответственности за свои деяния, вне зависимости от того, в каком уголке мира они совершают преступления", – сказал Верте.
Поскольку, согласно подозрению, у Рыбакова была ведущая роль, то внимание следствия было сосредоточено на расследовании именно его деятельности. "Если другие члены группы желают облегчить свою совесть, то всегда можно написать на адрес [email protected]. Вечно прятаться не получится", – заявил Амбур.
Детали хищения
За успехом кражи данных были системный подход группы и неустраненные бреши в системе безопасности предприятия, считают следственные органы.
"Согласно собранным доказательствам, кибератака началась с обнаружения брешей в системе безопасности, которые позволили получить доступ к базе данных информационной системы. Обнаружив брешь, группа получила доступ к учётным записям пользователей информационной системы и их зашифрованным паролям. Их взломали, и затем подозреваемым удалось с помощью пароля работника воспользоваться очередной брешью в защите и установить в системе вредоносную программу. После этого с помощью управляемого через интернет вредоносного ПО они получили доступ ко всем интересующим их частям информационной системы, в том числе к файлам и базе данных, содержащим персональные данные и данные о здоровье людей. Поскольку объем интересующих подозреваемых данных был большим, согласно подозрению, был разработан специальный инструмент для скачивания набора данных, после чего предприятию предъявили требование о выкупе", - описал Амбур деятельность злоумышленников.
Согласно имеющейся на данный момент информации, полученные данные не были использованы в преступных целях.
Расследование уголовного дела проводит бюро по борьбе с киберпреступлениями Центральной криминальной полиции в сотрудничестве с криминальным бюро Лыунаской префектуры. Производством руководит Государственная прокуратура.
Редактор: Сергей Михайлов