На таиландском острове Пхукет по ордеру США на этой неделе был задержан предполагаемый "русский хакер мирового класса" Денис Обрезко, сообщила полиция Таиланда. Его подозревают в причастности к хакерской группировке Void Blizzard.
Как
выяснило «Агентство» (внесено в РФ в реестр иноагентов), единственный россиянин
с такими именем и фамилией и такого возраста — бывший сотрудник Академии
криптографии при ФСБ, который также работал в «Лаборатории Касперского» и
информационном центре МЧС.
Как
сообщил CNN со ссылкой на Бюро по расследованию киберпреступлений Таиланда,
именно 35-летний Денис Обрезко был задержан 6 ноября в ходе совместной операции
ФБР и властей королевства. Об этой операции стало известно ранее на этой
неделе.
Таиландские
власти сообщили, что речь идет о «хакере мирового класса», которого подозревают
в кибератаках на системы госучреждений США и Европы. Генконсул России на
Пхукете Егор Иванов тогда же заявил, что российская сторона добивается
консульского доступа к задержанному.
Кроме
имени, таиландская полиция также сообщила, что мужчину подозревают в
причастности к хакерской группировке Void Blizzard. Microsoft Threat
Intelligence (MTI) отмечала, что её цели пересекаются с другими связанными с
российскими спецслужбами группировками — Seashell Blizzard, Forest Blizzard,
Midnight Blizzard и Secret Blizzard.
Основной
специализацией группировки были правительственные учреждения, оборона,
транспорт, СМИ, неправительственные организации и сектор здравоохранения в США
и Европе, включая Украину. Хакеров не замечали до сентября 2024 года, когда им
удалось похитить конфиденциальные данные около 63 тысяч сотрудников
нидерландской полиции. Жертвами атаки стали практически все полицейские страны.
«Агентство»
в утечках обнаружило лишь одного 35-летнего россиянина — Дениса Обрезко. Он
родился в 1990 году в Ставрополе, был прописан в Одинцово, жил в Москве. На
своей странице во «ВКонтакте» он указывал, что учился в МГТУ им. Баумана. В его
резюме 2019 года указано, что он является специалистом по информационной
безопасности.
С 2015
по май 2017 года Обрезко работал в Академии криптографии Российской Федерации,
следует из утечек. Это госучреждение было основано в 1992 году «для развития
криптографии, защиты информации, специальной связи» и работает при ФСБ.
В
2017–2019 годах, судя по утечкам, Обрезко работал в «Лаборатории Касперского»
старшим специалистом. В 2020 году он получил должность заместителя директора
информационно-аналитического центра МЧС.
В 2021
году читал лекцию о цифровых технологиях МЧС в Московском техническом
университете связи и информатики. Тогда же они наградили победителей
онлайн-хакатона, главной темой которого стало обнаружение в DNS-трафике «метода
Domain Generation Algorithm» (DGA), часто используемого вредоносным программным
обеспечением.
В
марте 2022 года, согласно утечкам и данным декларации, Обрезко ушёл из МЧС. На
тот момент его зарплата составляла 580 тысяч рублей.
Параллельно
с должностью в МЧС в 2020 году Обрезко начал работать в IT-компании «Ютек-НН».
На «Хабре» указано, что основная деятельность компании связана «с
проектированием, разработкой высокотехнологичных решений в государственном
секторе». В компанию устраивались сотрудники, в том числе из «Концерна
Калашникова» и РКК «Энергия», а уходили в ИАЦ МЧС и Научно-исследовательский
вычислительный центр управделами президента.
Один
из совладельцев «Ютек-НН» — АО «РТ-Проектные технологии», которое входит в
«Ростех» и внесено в санкционные списки США, Украины и Новой Зеландии. В 2022
году Обрезко получал там 680 тысяч рублей в месяц.
Немає коментарів:
Дописати коментар