В Україні було знешкоджено велике хакерське угруповання міжнародне, яке впродовж кількох років шантажувало провідні компанії світу. Про це повідомила пресслужба Департаменту української кіберполіції.
Для розслідування справи до України прибули представники ФБР США
Для виявлення хакерів до столиці прибули більше 20 правоохоронців з Норвегії, Франції, Німеччини та Федерального бюро розслідувань США. На території Нідерландів Європолом було створено спеціальну робочу групу та VCP (Віртуальний командний пункт) для невідкладного аналізу інформації, отриманої в ході проведення слідчих дій на території України.
До cкладу об’єднаної слідчої групи JIT (The Joint Investigation Team) також увійшли колеги з Європолу (установа правопорядку ЄС з протидії міжнародній організованій злочинності) та Євроюсту (агентство, що координує судові органи ЄС).
Зловмисники атакували найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США, починаючи з 2018 року. У результаті багатомісячної кропіткої роботи українські правоохоронці за сприяння колег з США, Норвегії, Нідерландів, Німеччині та Франції ідентифікували 32-річного лідера хакерського угруповання та його чотирьох найактивніших спільників
- зауважив начальник Департаменту кіберполіції Юрій Виходець.
Для атак українські хакери використовували спеціальні віруси
Для хакерських атак фігуранти використовували самостійно розроблене шкідливе програмне забезпечення. Зокрема, кілька вірусів-шифрувальників.
Насамперед зловмисники зламували облікові записи працівників підприємства-жертви, використовуючи інформацію з відкритих джерел та методи соціальної інженерії. З привласнених акаунтів хакери розповсюджували шкідливий програмний код. У такий спосіб зловмисники отримували доступ до серверів та викрадали з них інформацію.
Після цього дані на комп’ютерах жертв зашифровувалися таким чином, щоб їх було неможливо відкрити. За дешифрування інформації члени хакерського угруповання вимагали мільйонні виплати у криптовалюті.
Наприклад, за відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів, зловмисники веліли перерахувати 450 BTC (біткоінів) на підконтрольний криптогаманець, що в еквіваленті складає 48 мільйонів гривень.
Чоловіки розробили та оновлювали шкідливе програмне забезпечення, здійснювали хакерські атаки, підшукували так званих дропів з криптогаманцями для отримання викупу та розподіляли «заробіток» між іншими членами угруповання.
Хакери атакували понад тисячу серверів світових підприємств
Встановлено, що за кілька років злочинної діяльності зловмисники зашифрували понад 1000 серверів світових підприємств та спричинили збитків на суму у понад 3 мільярди гривень.
За силової підтримки спецпідрозділу ТОР правоохоронці провели понад 30 санкціонованих обшуків у приміщеннях та автомобілях фігурантів у Черкаській, Рівненській, Вінницькій, Київській областях та місті Києві.
Вилучено комп’ютерну техніку, автомобілі, банківські та сім-картки, чорнові записи, а також десятки електронних носіїв інформації та інші докази протиправної діяльності. Зокрема, майже 4 мільйони гривень та криптовалютні активи. Вирішується питання про арешт вилученого майна.
Слідчі Нацполіції відкрили кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу інформаційних систем, ч. 2 ст. 361-1 (Створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів), ч. 4 ст. 189 (Вимагання) Кримінального кодексу України.
