У ході міжнародної поліцейської операції українські та міжнародні правоохоронці викрили хакерську групу, яка здійснювала атаки на сервери провідних світових компаній.
Фігуранти угруповання, яке діяло з 2018 року, розробляли та використовували шкідливе програмне забезпечення для шифрування даних на серверах компаній-жертв. Після цього вони вимагали мільйонні виплати у криптовалюті за дешифрування інформації.
“Зловмисники атакували найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США, починаючи з 2018 року. У результаті багатомісячної кропіткої роботи українські правоохоронці за сприяння колег з США, Норвегії, Нідерландів, Німеччині та Франції ідентифікували 32-річного лідера хакерського угруповання та його чотирьох найактивніших спільників”, — зазначив начальник Департаменту кіберполіції Юрій Виходець.
За даними слідства, зловмисникам вдалося зашифрувати понад 1000 серверів світових підприємств, завдавши збитків на суму у понад 3 мільярди гривень.
Хакери для атак використовували шкідливе програмне забезпечення, зокрема низку вірусів-шифрувальників, яке вони розробили та оновлювали власноруч. За допомогою цих розробок вони зламували облікові записи працівників обраного підприємства-жертви, використовуючи інформацію з відкритих джерел та методи соціальної інженерії та розповсюджували шкідливий програмний код у корпоративній екосистемі. У такий спосіб зловмисники отримували доступ до серверів та викрадали з них інформацію, зашифровували, робили непридатними для використання. За дешифрування інформації члени міжнародної хакерської групи вимагали мільйонні виплати у криптовалюті.
На Сумщині судитимуть шахраїв, які привласнили майже 400 тисяч гривень за неіснуючі дитячі товари
Так, за відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів, зловмисники зажадали перерахування 450 BTC (біткоінів) на підконтрольний криптогаманець, що в еквіваленті складає 48 мільйонів гривень.
У рамках операції правоохоронці провели понад 30 обшуків у приміщеннях та автомобілях фігурантів на території України, а також у Черкаській, Рівненській та Вінницькій областях. Було вилучено комп’ютерну техніку, автомобілі, банківські та сім-картки, а також інші докази протиправної діяльності.
Слідчі Головного слідчого управління Нацполіції відкрили кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж), ч. 2 ст. 361-1 (Створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут), ч. 4 ст. 189 (Вимагання) Кримінального кодексу України. Трьом фігурантам повідомлено про підозру.
Тривають слідчі дії з метою встановлення місцезнаходження інших членів угруповання.
Комментарии