В Україні викрили групу хакерів, які завдали провідним світовим компаніям збитків на 3 млрд грн
В Україні викрили групу хакерів, які завдали провідним світовим компаніям збитків на 3 млрд грн
Українські правоохоронці багато місяців поспіль працювали над викриттям хакерського угруповання, яке з 2018 року атакувало найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США. У результаті багаторівневої спецоперації вдалося трьом учасникам угруповання оголосили підозри. Про це повідомив Департамент кіберполіції НПУ.
«Зловмисники атакували найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США, починаючи з 2018 року. У результаті багатомісячної кропіткої роботи українські правоохоронці за сприяння колег з США, Норвегії, Нідерландів, Німеччини та Франції ідентифікували 32-річного лідера хакерського угруповання та його чотирьох найактивніших спільників», — розповів начальник Департаменту кіберполіції Юрій Виходець.
Для хакерських атак фігуранти використовували самостійно розроблене шкідливе програмне забезпечення. Зокрема, кілька вірусів-шифрувальників. Насамперед зловмисники зламували облікові записи працівників підприємства-жертви, використовуючи інформацію з відкритих джерел та методи соціальної інженерії. З привласнених акаунтів хакери розповсюджували шкідливий програмний код у корпоративній екосистемі. У такий спосіб зловмисники отримували доступ до серверів та викрадали з них інформацію. Після цього дані на комп’ютерах жертв зашифровувалися і робилися непридатними для використання. За дешифрування інформації члени міжнародної хакерської групи вимагали мільйонні виплати у криптовалюті.
Наприклад, за відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів зловмисники вимагали перерахувати 450 біткоїнів на підконтрольний криптогаманець, що в еквіваленті становить 48 млн грн.
Встановлено, що за кілька років злочинної діяльності зловмисники зашифрували понад 1000 серверів світових підприємств та спричинили збитків на суму у понад 3 млрд грн у перерахунку на нашу національну валюту.
Для знешкодження злочинного угруповання та аналізу цифрових даних до Києва прибули більше 20 правоохоронців з Норвегії, Франції, Німеччини та Федерального бюро розслідувань США. На території Нідерландів Європолом було створено спеціальну робочу групу та VCP (Віртуальний командний пункт) для невідкладного аналізу інформації, отриманої в ході проведення слідчих дій на території України.
Правоохоронці провели понад 30 санкціонованих обшуків у приміщеннях та автомобілях фігурантів на Київщині, а також у Черкаській, Рівненській та Вінницькій областях. Вилучено комп’ютерну техніку, автомобілі, банківські та сім-картки, «чорнові» записи, десятки електронних носіїв інформації, майже 4 млн грн та криптовалютні активи. Вирішується питання про арешт вилученого майна.
Слідчі відкрили кримінальне провадження за ч. 2 ст. 361 (несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж), ч. 2 ст. 361-1 (створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут), ч. 4 ст. 189 (вимагання) Кримінального кодексу України. Трьом фігурантам повідомлено про підозру. Правоохоронці встановлюють місцезнаходження інших членів угруповання.
Фото: Національна поліція України