Кіберполіція викрила хакерів, які зашифрували понад тисячу серверів провідних підприємств світу
Як передає Укрінформ, про це повідомляє Департамент кіберполіції Національної поліції України.
Починаючи з 2018 року фігуранти, використовуючи розроблені ними віруси-шифрувальники, здійснювали атаки на сервери провідних світових компаній. У ході міжнародної поліцейської операції правоохоронці провели понад 30 обшуків та припинили діяльність угруповання.
“Зловмисники атакували найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США починаючи з 2018 року. У результаті багатомісячної кропіткої роботи українські правоохоронці за сприяння колег з США, Норвегії, Нідерландів, Німеччині та Франції ідентифікували 32-річного лідера хакерського угруповання та його чотирьох найактивніших спільників”, - повідомив начальник Департаменту кіберполіції Юрій Виходець.
Наприклад, за відновлення роботи серверів однієї із провідних хімічних компаній Нідерландів зловмисники веліли перерахувати 450 BTC (біткоінів) на підконтрольний криптогаманець, що в еквіваленті становить 48 мільйонів гривень.
Чоловіки розробили та оновлювали шкідливе програмне забезпечення, здійснювали хакерські атаки, підшукували так званих дропів з криптогаманцями для отримання викупу та розподіляли отримані гроші між іншими членами угруповання.
Для знешкодження злочинного угруповання та аналізу цифрових даних до столиці прибули понад 20 правоохоронців з Норвегії, Франції, Німеччини та Федерального бюро розслідувань США. На території Нідерландів Європол створив спеціальну робочу групу та VCP (віртуальний командний пункт) для невідкладного аналізу інформації, отриманої в ході проведення слідчих дій на території України.
За силової підтримки спецпідрозділу ТОР правоохоронці провели понад 30 санкціонованих обшуків у приміщеннях та автомобілях фігурантів у Київській, Черкаській, Рівненській та Вінницькій областях.
Вилучені комп’ютерна техніка, автомобілі, банківські та сім-картки, чорнові записи, десятки електронних носіїв інформації та інші докази протиправної діяльності. Зокрема майже 4 млн грн та криптовалютні активи.
Вирішується питання про арешт вилученого майна.
Слідчі Головного слідчого управління Нацполіції відкрили кримінальне провадження за ч. 2 ст. 361 (несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж), ч. 2 ст. 361-1 (створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут), ч. 4 ст. 189 (вимагання) Кримінального кодексу України.
Трьом фігурантам повідомили про підозру.
Тривають слідчі дії з метою встановлення місцезнаходження інших членів угруповання. За результатами можлива додаткова кваліфікація.
Як повідомляє Євроюст, вважається, що жертвами цих нападів стали понад 1 800 осіб у 71 країні. Зловмисники атакували великі корпорації, фактично зупинивши їхній бізнес і завдавши збитків у розмірі щонайменше на кілька сотень мільйонів євро.
Передбачається, що зловмисники мали різні ролі у злочинній мережі. Деякі з них брали участь у спробах проникнення, використовуючи різні механізми компрометації ІТ-мереж, включаючи атаки методом перебору, так звані методи SQL-ін'єкцій (метод отримання несанкціонованого доступу (різновид злому) до бази даних), фішингові електронні листи зі шкідливими вкладеннями.
Опинившись усередині мережі, деякі з цих кіберзлочинців використовували шкідливі програми, такі як Trickbot, або постексплуатаційні системи, такі як Cobalt Strike або PowerShell Empire, щоб залишитися непоміченими і отримати подальший доступ.
Залишаючись непоміченими в скомпрометованих системах, іноді протягом кількох місяців злочинці використовували різні типи програм-вимагачів, таких як LockerGoga, MegaCortex, HIVE або Dharma. Потім жертві було пред'явлено інформацію про викуп, у якій зловмисники вимагали заплатити в біткойнах за ключі дешифрування.
Як повідомляв Укрінформ, фахівці кіберполіції спільно з іноземними колегами в ході багаторівневої міжнародної операції знешкодили хакерське угруповання, яке атакувало 168 компаній у країнах Європи, Азії та Америки.
Фото: cyberpolice.gov.ua
