Преступники действовали в нескольких областях Украины
Украинские правоохранители совместно с иностранными коллегами разоблачили группу хакеров, которые совершали атаки на серверы ведущих мировых компаний. Действия преступников нанесли ущерб на несколько миллиардов гривен.
Об этом сообщает пресс-служба Национальной полиции, информирует портал PromPolitInform.
Оперативники Департамента киберполиции и следователи Главного следственного управления Нацполиции под процессуальным руководством Офиса генерального прокурора провели многоуровневую спецоперацию по обезвреживанию организованной преступной группы. В состав объединенной следственной группы JIT (The Joint Investigation Team) также вошли коллеги из Европола (учреждение правопорядка ЕС по противодействию международной организованной преступности) и Евроюста (агентство, координирующее судебные органы ЕС).
«Злоумышленники атаковали самые мощные мировые компании Франции, Норвегии, Германии, Нидерландов, Канады и США, начиная с 2018 года. В результате многомесячной кропотливой работы украинские правоохранители при содействии коллег из США, Норвегии, Нидерландов, Германии и Франции идентифицировали 32-летнего лидера хакерской группировки и его четырех самых активных подельников», — отметил начальник Департамента киберполиции Юрий Выходец.
По данным правоохранителей, для хакерских атак фигуранты использовали самостоятельно разработанное вредоносное программное обеспечение. В частности, несколько вирусов-шифровальщиков.
Злоумышленники взламывали учетные записи сотрудников предприятия-жертвы, используя информацию из открытых источников и методы социальной инженерии. С присвоенных аккаунтов хакеры распространяли вредоносный программный код в корпоративной экосистеме. Таким образом, злоумышленники получали доступ к серверам и похищали с них информацию.
После этого данные на компьютерах жертв зашифровывались и становились непригодными для использования. За дешифрование информации члены международной хакерской группы требовали миллионные выплаты в криптовалюте. В Нацполиции отметили, что за возобновление работы серверов одной из ведущих химических компаний Нидерландов злоумышленники велели перечислить 450 BTC (биткоинов) на подконтрольный криптокошелек, что в эквиваленте составляет 48 миллионов гривен.
Злоумышленники разработали и обновляли вредоносное программное обеспечение, совершали хакерские атаки, подыскивали так называемых дропов с криптокошельками для получения выкупа и распределяли «заработок» между другими членами группировки. Правоохранители установили, что за несколько лет преступной деятельности злоумышленники зашифровали более 1000 серверов мировых предприятий и нанесли ущерб на сумму более 3 миллиардов гривен в пересчете на национальную валюту.
Для обезвреживания преступной группировки и анализа цифровых данных в столицу прибыли более 20 стражей порядка из Норвегии, Франции, Германии и Федерального бюро расследований США. На территории Нидерландов Европолом была создана специальная рабочая группа и VCP (Виртуальный командный пункт) для безотлагательного анализа информации, полученной в ходе проведения следственных действий на территории Украины.
При силовой поддержке спецподразделения ТОР правоохранители провели более 30 санкционированных обысков в помещениях и автомобилях фигурантов в Киевской области, а также в Черкасской, Ровенской и Винницкой областях. Изъята компьютерная техника, автомобили, банковские и сим-карты, «черновые» записи, а также десятки электронных носителей информации и другие доказательства противоправной деятельности. В частности, почти 4 миллиона гривен и криптовалютные активы. Решается вопрос об аресте изъятого имущества.
Следователи Главного следственного управления Нацполиции открыли уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей), ч. 2 ст. 361-1 (Создание с целью противоправного использования, распространения или сбыта вредоносных программных или технических средств, а также их распространение или сбыт), ч. 4 ст. 189 (Требование) Уголовного кодекса Украины. Трем фигурантам доложено о подозрении.
Продолжаются следственные действия с целью установления местонахождение других членов группировки. По результатам возможна дополнительная квалификация.
