В Україні завершили розслідування щодо хакерських атак на провідні світові компанії
Українські правоохоронці завершили розслідування у справі проти учасників міжнародної хакерської групи, яка атакувала найпотужніші компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та Сполучених Штатів.
Як передає Укрінформ, про це повідомив Офіс генерального прокурора.
Слідством встановлено, що зловмисники атакували провідні світові компанії, починаючи з 2018 року. Для цього вони розробили та застосовували шкідливе програмне забезпечення.
Фігуранти зламували насамперед облікові записи працівників підприємств, використовуючи інформацію з відкритих джерел та методи соціальної інженерії.
З привласнених акаунтів хакери поширювали шкідливий програмний код у корпоративній екосистемі. Таким чином вони отримували доступ до серверів і викрадали звідти інформацію.
Дані на комп’ютерах жертв зашифровувалися та ставали непридатними для використання. За дешифрування інформації члени угруповання вимагали мільйонні виплати у криптовалюті.
За кілька років злочинної діяльності фігуранти зашифрували понад тисячу серверів світових підприємств та завдали збитків на понад 3 млрд грн у перерахунку на національну валюту.
Слідство велося за участю іноземних колег об’єднаної слідчої групи JIT із Норвегії, Нідерландів і Франції, а також правоохоронців з Німеччини, фахівців Федерального бюро розслідувань США, Європолу та Євроюсту.
Проведені були загалом понад 80 санкціонованих обшуків у приміщеннях й автомобілях фігурантів у Київській, Черкаській, Рівненській та Вінницькій областях. У результаті правоохоронці вилучили комп’ютерну техніку, банківські та сім-картки, «чорнові» записи, десятки електронних носіїв інформації, майже чотири мільйони гривень і криптовалютні активи.
Згодом поліцейські спільно з іноземними колегами виявили ще криптоактиви на понад 24 млн грн в еквіваленті, а також квартири, будинки, дев'ять елітних автомобілів і 24 земельні ділянки загальною площею майже 12 га, що належать учасникам хакерської групи.
Суд за клопотанням слідства наклав на вказане майно арешт.
Розслідування здійснювалося за наступними статтями Кримінального кодексу України:
ч. 2 ст. 361 – несанкціонованого втручання в роботу інформаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж;
ч. 2 ст. 361-1 – створення з метою протиправного використання, розповсюдження або збут шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут;
ч. 4 ст. 189 – вимагання.
Двоє фігурантів оголошені в державний та міжнародний розшук.
Як повідомляв Укрінформ, у травні українські правоохоронці спільно з іноземними колегами в межах міжнародної спецоперації EndGame заблокували низку сервісів, які перебували в арсеналі російських кіберзлочинних організацій і допомогали їм атакувати західні компанії, зокрема медичні установи.