На Пхукете задержан российский хакер Денис Обрезко, обвиняемый в атаках на США и Европу

На этой неделе на острове Пхукет в Таиланде был арестован по ордеру США предполагаемый "русский хакер мирового класса" Денис Обрезко.

Об этом сообщила полиция Таиланда. Его подозревают в связи с хакерской группировкой Void Blizzard.

Как стало известно «Агентству» (внесено в РФ в реестр иноагентов), единственный россиянин с таким именем, фамилией и возрастом — это бывший сотрудник Академии криптографии при ФСБ, который также работал в «Лаборатории Касперского» и информационном центре МЧС.

Как сообщил CNN со ссылкой на Бюро по расследованию киберпреступлений Таиланда, именно 35-летний Денис Обрезко был задержан 6 ноября в ходе совместной операции ФБР и властей королевства. Об этой операции стало известно ранее на этой неделе. Таиландские власти сообщили, что речь идет о «хакере мирового класса», которого подозревают в кибератаках на системы госучреждений США и Европы. Генконсул России на Пхукете Егор Иванов тогда же заявил, что российская сторона добивается консульского доступа к задержанному.

Кроме имени, таиландская полиция также сообщила, что мужчину подозревают в причастности к хакерской группировке Void Blizzard. Microsoft Threat Intelligence (MTI) отмечала, ее цели пересекаются с другими связанными с российскими спецслужбами группировками Seashell Blizzard, Forest Blizzard, Midnight Blizzard и Secret Blizzard. Основной специализацией группировки были правительственные учреждения, оборона, транспорт, СМИ, неправительственные организации и сектор здравоохранения в США и Европе, включая Украину. Хакеров не замечали до сентября 2024 года, когда им удалось похитить конфиденциальные данные около 63 тысяч сотрудников нидерландской полиции.

Жертвами атаки стали практически все полицейские страны. «Агентство» в утечках обнаружило лишь одного 35-летнего россиянина Дениса Обрезко. Он родился в 1990-м году в Ставрополе, был прописан в Одинцово, жил в Москве.

На своей странице во «ВКонтакте» он указывал, что учился в МГТУ им. Баумана. В его резюме 2019 года указано, что он является специалистом по информационной безопасности. С 2015 по май 2017 года Обрезко работал в Академии криптографии Российской Федерации, следует из утечек. Это госучреждение было основано в 1992 году «для развития криптографии, защиты информации, специальной связи». Работает при ФСБ.

В 2017-2019 годах, судя по утечкам, Обрезко работал в «Лаборатории Касперского» старшим специалистом. В 2020 году он получил должность заместителя директора информационно-аналитического центра МЧС. В 2021-м читал лекцию о цифровых технологиях МЧС в Московском техническом университете связи и информатики. Тогда же они наградили победителей онлайн-хакатона, главной темой которого стало обнаружение в DNS-трафике «метода Domain Generation Algorithm» (DGA), часто используемого вредоносным программным обеспечением. В марте 2022 года, согласно утечкам и данным декларации, Обрезко ушел из МЧС. На тот момент его зарплата составляла 580 тысяч рублей. Параллельно с должностью в МЧС в 2020 году Обрезко начал работать в IT-компании «Ютек-НН».

На «Хабре» указано, что основная деятельность компании связана «с проектированием, разработкой высокотехнологичных решений в государственном секторе». В компанию устраивались сотрудники в том числе из «Концерна Калашникова» и РКК «Энергия», а уходили в ИАЦ МЧС и Научно-исследовательский вычислительный центр управделами президента. Один из совладельцев «Ютек-НН» — АО «РТ-Проектные технологии», которое входит в «Ростех» и внесено в санкционные списки США, Украины и Новой Зеландии. В 2022 году Обрезко получал там 680 тысяч рублей в месяц.