изображение создано нейросетью
В Европе продолжается сезон охоты на киберпреступную инфраструктуру. erid: 2W5zFHDqWp8
ООО РУБЭКАП Реклама
Испанская Национальная полиция отчиталась о ликвидации сети, которую следствие связывает с транснациональной организацией Black Axe. Операция прошла 9 января 2026 года: задержаны 34 человека (Севилья — 28, Мадрид — 3, Малага — 2, Барселона — 1). Ведомство подчеркивает международный характер дела. В расследовании участвовала полиция земли Бавария (Германия), поддержку оказывал Europol. Четверо основных подозреваемых отправлены под предварительное заключение.
Содержание:
Атака не на «железо», а на платеж
По версии следствия, группа специализировалась на классических финансовых схемах Man-in-the-Middle (MITM) и Business Email Compromise (BEC). Логика таких атак проста: преступники вмешиваются в легитимную деловую переписку, перехватывают цепочки писем и незаметно меняют реквизиты, перенаправляя крупные платежи на контролируемые счета. В BEC-варианте для этого компрометируют корпоративный почтовый ящик или имитируют адрес/домен контрагента.
Из-за «правдоподобия» переписки такие инциденты часто обнаруживаются уже постфактум — когда бухгалтерия получает подтверждение оплаты, а контрагент сообщает, что денег не видел. Именно поэтому BEC-мошенничество остается одним из самых дорогих видов киберпреступлений для бизнеса, ущерб формируют единичные переводы на сотни тысяч евро, а не массовые списания «по мелочи».
Деньги, «мулы» и фирмы-ширмы
Во время обысков полиция изъяла более €66 тыс наличными, электронные устройства и документацию, а также заблокировала почти €120 тыс на банковских счетах. Следствие описывает сеть как иерархическую, отдельные роли отвечали за вербовку «денежных мулов», сбор и обналичивание средств, отмывание и создание компаний-прокладок. Отдельно упоминаются попытки помешать судебным процедурам по другим эпизодам.
Интересный штрих испанского дела — «параллельный бизнес»: по данным полиции, группа также была вовлечена в незаконные операции с автомобилями через подставные структуры (оформление, намеренная неоплата, затем продажа/аренда). В ходе операции удалось вернуть пять автомобилей средней и высокой ценовой категории.
Сколько потеряли жертвы и как долго работала сеть
Расследование, по данным ведомства, стартовало в сентябре 2023 года, а подтвержденная активность группы охватывает более 15 лет. Суммарный ущерб оценен почти в €6 млн; из них более €3 млн приходится на эпизоды, входящие в текущую операцию. Фигурантам вменяют, среди прочего, мошенничество в крупном размере, участие в преступной организации, отмывание, подделку документов и воспрепятствование правосудию. Следствие продолжается, новые задержания не исключаются.
Силовики бьют по «экосистеме»
Испанская операция ложится в общий тренд конца 2025 — начала 2026 года: правоохранители все чаще разбирают не отдельные «взломы», а всю цепочку — от доступа и инфраструктуры до вывода денег.
Operation Endgame (Европа/США, ноябрь 2025): по данным Eurojust и Reuters, в рамках скоординированной операции были выведены из строя 1 025 серверов и изъяты 20 доменных имен; в Греции задержан подозреваемый по делу VenomRAT. В сообщениях фигурируют «миллионы украденных учетных данных» и доступ к данным более чем 100 000 криптокошельков жертв.
Operation Sentinel (INTERPOL, 27 октября — 27 ноября 2025): 574 задержания в 19 странах Африки, около $3 млн возвращенных средств, более 6 000 вредоносных ссылок выведены из оборота и заявлено о расшифровке шести вариантов вымогательского ПО. В фокусе — в том числе BEC, то есть «родственная» для испанского дела экономика обмана.
PhaaS и «упаковка» фишинга (Нигерия, декабрь 2025): полиция сообщала о задержаниях по делу RaccoonO365 — подписочного набора для фишинга под Microsoft 365, который упрощает кражу учетных данных и последующие BEC-сценарии. Цифровые технологии как поле битвы между США и ЕС Livestream как двигатель интернет-торговли. Приживутся ли продающие стримы в России? Система быстрых платежей: от традиционных карт к универсальным расчетам
Bulletproof hosting (Нидерланды, ноябрь 2025): изъятие порядка 250 физических серверов у провайдера, который, по версии следствия, предоставлял анонимную инфраструктуру для киберпреступников и «держал» тысячи виртуальных машин.
Даже в США в конце декабря 2025-го прозвучал нетипичный сигнал: двое бывших сотрудников отрасли кибербезопасности признали вину в участии в атаках ALPHV/BlackCat. В релизе Минюста отдельно акцентировано, что фигуранты использовали профессиональные навыки и «доверенные» роли для вымогательства.
Что важно для бизнеса
Испанская история — напоминание, что борьба с «почтовыми» мошенниками начинается не с очередного фильтра писем, а с контроля платежного процесса. Минимальный набор практик, который снижает риск BEC, хорошо известен: независимая (вне почты) верификация смены реквизитов, MFA и контроль правил в почтовых ящиках (пересылки/делегирования), DMARC/DKIM/SPF и мониторинг доменов-двойников, разделение полномочий и обязательное подтверждение крупных переводов «в четыре глаза».