Киберполиция и следователи Нацполиции разоблачили хакеров, атаковавших ведущие мировые компании

Общество 29-ноя, 04:459 2 263 0

Киберполиция и следователи Нацполиции разоблачили хакеров, атаковавших ведущие мировые компании


Начиная с 2018 года фигуранты, используя разработанные ими вирусы-шифровальщики, совершали атаки на серверы ведущих мировых компаний. Во время международной полицейской операции правоохранители провели более 30 обысков и прекратили группировку.
более 3 миллиардов гривен убытков: киберполиция и следователи нацполиции разоблачили хакеров, атаковавших ведущие мировые компании

Оперативники Департамента киберполиции и следователи Главного следственного управления Нацполиции под процессуальным руководством Офиса Генерального прокурора провели многоуровневую спецоперацию по обезвреживанию организованной преступной группы.

В состав объединенной следственной группы JIT (The Joint Investigation Team) также пришли коллеги из Европола (учреждение правопорядка ЕС по противодействию международной организованной преступности) и Евроюсту (агентство, координирующее судебные органы ЕС).



Злоумышленники атаковали самые мощные мировые компании Франции, Норвегии, Германии, Нидерландов, Канады и США, начиная с 2018 года.

В результате многомесячной кропотливой работы украинские правоохранители при содействии коллег из США, Норвегии, Нидерландов, Германии и Франции идентифицировали 32-летнего лидера хакерской группировки и его четырех активных сообщников”, - отметил начальник Департамента киберполиции Юрий Выходец.

Для хакерских атак фигуранты использовали самостоятельно разработанное вредоносное программное обеспечение. В частности, несколько вирусов-шифровальщиков.

Прежде воровщики взламывали учетные записи работников предприятия-жертвы, используя информацию из открытых источников и методы социальной инженерии. С присвоенных аккаунтов хакеры распространяли вредоносный программный код в корпоративной экосистеме. Таким образом, злоумышленники получали доступ к серверам и похищали с них информацию.

После этого данные на компьютерах жертв зашифровывались и делались непригодными для использования. За дешифрование информации члены международной группы хакеров требовали миллионные выплаты в криптовалюте.

К примеру, за возобновление работы серверов одной из ведущих химических компаний Нидерландов, воровщики приказали перечислить 450 BTC (биткоинов) на подконтрольный криптокошелёк, что в эквиваленте составляет 48 миллионов гривен.

Мужчины разработали и обновляли вредоносное программное обеспечение, осуществляли хакерские атаки, подыскивали так называемых дропов с криптогаманцами для получения выкупа и распределяли заработок между другими членами группировки.

Установлено, что за несколько лет преступной деятельности воров зашифровали более 1000 серверов мировых предприятий и нанесли убытки на сумму более 3 миллиардов гривен в пересчете на национальную валюту.

Для обезвреживания преступной группировки и анализа цифровых данных в столицу прибыло более 20 стражей порядка из Норвегии, Франции, Германии и Федерального бюро расследований США. На территории Нидерландов Европолом была создана специальная рабочая группа и VCP (Виртуальный командный пункт) для безотлагательного анализа информации, полученной в ходе проведения следственных действий на территории Украины.

При силовой поддержке спецподразделения ТОР правоохранители провели более 30 санкционированных обысков в помещениях и автомобилях фигурантов Киевской области, а также в Черкасской, Ровенской и Винницкой областях.

Изъята компьютерная техника, автомобили, банковские и сим-карты, «черновые» записи, а также десятки электронных носителей информации и другие доказательства противоправной деятельности. В частности, почти 4 миллиона гривен и криптовалютные активы. Решается вопрос об аресте изъятого имущества.

Следователи Главного следственного управления Нацполиции открыли уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей), ч. 2 ст. 361-1 (Создание с целью противоправного использования, распространения или сбыта вредоносных программных или технических средств, а также их распространение или сбыт), ч. 4 ст. 189 (Требование) Уголовного кодекса Украины. Трем фигурантам доложено о подозрении.

Продолжаются следственные действия с целью установления местонахождение других членов группировки. По результатам возможна дополнительная квалификация.
Денис Ковалев

* * *

Вы поможете этому сайту, сделав несколько перепостов его публикаций в социальных сетях (Facebook, Twitter, Google и других). Сделай доброе дело!

Подписывайтесь на наш Телеграмм-канал https://t.me/censorunet и YouTube канал
Похожие новости