26 ноября
Загрузить еще

Киберполиция, Европол и ФБР разоблачили в Украине хакеров, годами атаковавших мировые компании

Киберполиция, Европол и ФБР разоблачили в Украине хакеров, годами атаковавших мировые компании

В Киевской, Черкасской, Ровенской и Винницкой областях разоблачили членов хакерской группы, которая с 2018 года атаковала мировые компании. Спецоперацию провели оперативники киберполиции и следователи Нацполиции под руководством Офиса Генрокурора, представители Европола и Евроюста, более 20 стражей порядка из Норвегии, Франции, Германии и Федерального бюро расследований США. Об этом сообщила пресс-служба полиции.

- Злоумышленники атаковали самые мощные мировые компании Франции, Норвегии, Германии, Нидерландов, Канады и США, начиная с 2018 года. В результате многомесячной кропотливой работы украинские правоохранители при содействии коллег из США, Норвегии, Нидерландов, Германии и Франции идентифицировали 32-летнего лидера хакерской группировки и его четырех активных сообщников, - рассказал начальник Департамента киберполиции Юрий Выходец.

Для хакерских атак фигуранты использовали самостоятельно разработанное вредоносное программное обеспечение. В частности, несколько вирусов-шифровальщиков. В первую очередь хакеры взламывали учетные записи работников предприятия-жертвы, используя информацию из открытых источников и методы социальной инженерии. С присвоенных аккаунтов хакеры распространяли вредоносный программный код в корпоративной экосистеме. Таким образом, злоумышленники получали доступ к серверам и похищали с них информацию.

После этого данные на компьютерах жертв зашифровывались и становились непригодными для использования. За дешифрование информации члены международной группы хакеров требовали миллионные выплаты в криптовалюте. К примеру, за возобновление работы серверов одной из ведущих химических компаний Нидерландов, злоумышленники велели перечислить 450 BTC (биткоинов) на подконтрольный криптогаманец, что в эквиваленте составляет 48 миллионов гривен.

Установлено, что за несколько лет преступной деятельности злоумышленники зашифровали более 1000 серверов мировых предприятий и нанесли ущерб на сумму более 3 миллиардов гривен в пересчете на национальную валюту.

На территории Нидерландов Европолом была создана специальная рабочая группа и VCP (Виртуальный командный пункт) для безотлагательного анализа информации, полученной в ходе проведения следственных действий на территории Украины.

Во время обушек у хакеров изъяли компьютерную технику, автомобили, банковские и сим-карты, черновые записи, десятки электронных носителей информации, почти 4 миллиона гривен и криптовалютные активы. Решается вопрос об аресте изъятого имущества. Продолжаются следственные действия с целью установления местонахождение других членов группировки.

Следователи Главного следственного управления Нацполиции открыли уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей), ч. 2 ст. 361-1 (Создание с целью противоправного использования, распространения или сбыта вредоносных программных или технических средств, а также их распространение или сбыт), ч. 4 ст. 189 (Требование) Уголовного кодекса Украины. Трем фигурантам доложено о подозрении.

Продолжаются следственные действия с целью установления местонахождение других членов группировки. По результатам возможна дополнительная квалификация.