Шантажували світові компанії: українська кіберполіція викрила групу міжнародних хакерів
В Україні було знешкоджено велике хакерське угруповання міжнародне, яке впродовж кількох років шантажувало провідні компанії світу. Про це повідомила пресслужба Департаменту української кіберполіції .
Для розслідування справи до України прибули представники ФБР США
Для виявлення хакерів до столиці прибули більше 20 правоохоронців з Норвегії, Франції, Німеччини та Федерального бюро розслідувань США. На території Нідерландів Європолом було створено спеціальну робочу групу та VCP (Віртуальний командний пункт) для невідкладного аналізу інформації, отриманої в ході проведення слідчих дій на території України.
До cкладу об’єднаної слідчої групи JIT (The Joint Investigation Team) також увійшли колеги з Європолу (установа правопорядку ЄС з протидії міжнародній організованій злочинності) та Євроюсту (агентство, що координує судові органи ЄС).
- зауважив начальник Департаменту кіберполіції Юрій Виходець.
Для атак українські хакери використовували спеціальні віруси
Для хакерських атак фігуранти використовували самостійно розроблене шкідливе програмне забезпечення. Зокрема, кілька вірусів-шифрувальників.
Насамперед зловмисники зламували облікові записи працівників підприємства-жертви, використовуючи інформацію з відкритих джерел та методи соціальної інженерії. З привласнених акаунтів хакери розповсюджували шкідливий програмний код. У такий спосіб зловмисники отримували доступ до серверів та викрадали з них інформацію.
Після цього дані на комп’ютерах жертв зашифровувалися таким чином, щоб їх було неможливо відкрити. За дешифрування інформації члени хакерського угруповання вимагали мільйонні виплати у криптовалюті.
Наприклад, за відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів, зловмисники веліли перерахувати 450 BTC (біткоінів) на підконтрольний криптогаманець, що в еквіваленті складає 48 мільйонів гривень.
Чоловіки розробили та оновлювали шкідливе програмне забезпечення, здійснювали хакерські атаки, підшукували так званих дропів з криптогаманцями для отримання викупу та розподіляли «заробіток» між іншими членами угруповання.
Хакери атакували понад тисячу серверів світових підприємств
За силової підтримки спецпідрозділу ТОР правоохоронці провели понад 30 санкціонованих обшуків у приміщеннях та автомобілях фігурантів у Черкаській, Рівненській, Вінницькій, Київській областях та місті Києві.
Вилучено комп’ютерну техніку, автомобілі, банківські та сім-картки, чорнові записи, а також десятки електронних носіїв інформації та інші докази протиправної діяльності. Зокрема, майже 4 мільйони гривень та криптовалютні активи. Вирішується питання про арешт вилученого майна.
Слідчі Нацполіції відкрили кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу інформаційних систем, ч. 2 ст. 361-1 (Створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів), ч. 4 ст. 189 (Вимагання) Кримінального кодексу України.