Полиция Великобритании арестовала двух подростков за атаку вируса-вымогателя на детский сад Kido

Столичная полиция Великобритании арестовала двух 17-летних подростков в связи с крупной атакой с использованием вируса-вымогателя, в результате которой были скомпрометированы данные тысяч детей из сети детских садов Kido.

Аресты по подозрению в компьютерном мошенничестве и шантаже произошли во вторник, 7 октября 2025 года, в Бишопс-Стортфорде, графство Хартфордшир. Операция была проведена сотрудниками специализированного отдела по борьбе с киберпреступностью столичной полиции.

Продолжающееся полицейское расследование было начато 25 сентября после того, как группа вирус-вымогателей Radiant заявила о краже конфиденциальных данных примерно 8000 маленьких детей и их семей.

Масштаб утечки был тревожным: похищенная информация включала имена, домашние адреса, фотографии, контактные данные родителей и опекунов, а также, что особенно важно, конфиденциальные медицинские записи и рекомендации по обеспечению безопасности. Сообщается, что хакеры получили доступ к данным через Family — сторонний программный сервис, широко используемый группой детских садов.

Компания Radiant прибегла к крайним мерам, чтобы вымогать у компании выкуп. Они потребовали выкуп в размере около 600 000 фунтов стерлингов в биткоинах, звонили родителям напрямую, чтобы заставить детский сад заплатить, и опубликовали несколько детских фотографий в даркнете.

Однако группа столкнулась с массированной негативной реакцией, в том числе критикой со стороны киберпреступников, что привело к её быстрому отступлению. Radiant совершила весьма необычный поступок: сначала размыла изображения, а затем заявила, что удалила все украденные файлы 2 октября. BBC цитирует одного из киберпреступников: «Все данные о детях сейчас удаляются. От них ничего не осталось, и это может утешить родителей».

После арестов Уилл Лайн, глава отдела экономической и киберпреступности столичной полиции, выступил с заявлением, в котором заверил общественность, что полиция относится к этому вопросу «крайне серьезно» и работает над тем, чтобы привлечь виновных к ответственности.

Ассоциация питомников «Кидо» также опубликовала заявление, в котором приветствовала действия полиции. Представитель «Кидо» заявил: «Мы приветствуем эти быстрые действия полиции и считаем их важной вехой в процессе привлечения виновных к ответственности».

Оба мальчика остаются под стражей для допроса, расследование продолжается.

Инцидент с Kido наглядно демонстрирует, насколько серьезен киберкризис для сектора образования, развитие которого зачастую сдерживается ограниченным финансированием ИТ-сферы , что делает школы и детские сады главными мишенями для программ-вымогателей.

Расследование, проведенное компаниями AtlastVPN и Sophos в сфере кибербезопасности в июне 2023 года, о котором сообщил Hackread, показало, что 80% поставщиков образовательных услуг начального уровня за год подверглись атакам программ-вымогателей. Недавние исследования X-Lab компании Forcepoint предупредили о кампаниях с использованием трояна удалённого доступа ( RAT) Remcos (RAT), который рассылается через обманные фишинговые письма, отправляемые со взломанных учётных записей малого бизнеса или учебных заведений, чтобы выглядеть надёжными.

Компания Check Point, занимающаяся кибербезопасностью, заявила, что атака Kido, в ходе которой данные детей использовались для вымогательства, представляет собой «абсолютно новый минимум» в киберпреступности, демонстрируя, что защита данных учащихся больше не является ИТ-задачей, а важнейшим приоритетом безопасности.