Хакерське угруповання, очолюване 49-річним киянином, завдало значних збитків промисловим підприємствам кількох країн. Зловмисники використовували власноруч розроблені віруси-шифрувальники для проникнення у комп’ютерні системи. Вони отримували доступ через зламані акаунти співробітників, викрадали інформацію та блокували роботу серверів. Після цього хакери вимагали викуп у криптовалюті за розблокування даних.
Українські кіберполіцейські встановили особу та місцеперебування головного фігуранта справи. До міжнародної операції долучилися Європол, Євроюст та правоохоронці з провідних країн світу. Спільними зусиллями провели понад 80 обшуків та припинили діяльність злочинного угруповання.
Правоохоронці вилучили комп’ютерну техніку з доказами, банківські картки та готівку на суму майже 4 мільйони гривень. Також виявили криптоактиви вартістю понад 24 мільйони гривень, 9 елітних автомобілів та 24 земельні ділянки загальною площею близько 12 гектарів. На все це майно суд наклав арешт для забезпечення відшкодування збитків.
Найбільше постраждало норвезьке підприємство. Хакери заблокували понад 4000 його інформаційних систем та вимагали 2500 біткоїнів (близько 348 мільйонів гривень) за розблокування. Збитки від вимушеної зупинки роботи склали 8,9 мільйонів євро.
У листопаді 2023 року українському хакеру оголосили про підозру за кількома статтями Кримінального кодексу. Йому інкримінують несанкціоноване втручання в роботу інформаційних систем, створення та розповсюдження шкідливих програм, а також вимагання.
Досудове розслідування завершили у вересні 2024 року. Обвинувальний акт передали до суду. Кіберзлочинцю загрожує до 12 років позбавлення волі з конфіскацією майна. Слідство щодо його спільників триває в рамках окремого кримінального провадження.