Починаючи з 2018 року міжнародна група хакерів, використовуючи розроблені ними віруси-шифрувальники, здійснювали атаки на сервера провідних світових компаній Франції, Норвегії, Німеччини, Нідерландів, Канади та США. У ході міжнародної операції, правоохоронці припинили діяльність угруповання.
Починаючи з 2018 року міжнародна група хакерів, використовуючи розроблені ними віруси-шифрувальники, здійснювали атаки на сервера провідних світових компаній Франції, Норвегії, Німеччини, Нідерландів, Канади та США. У ході міжнародної операції, правоохоронці припинили діяльність угруповання.
«Зловмисники атакували найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США, починаючи з 2018 року. У результаті багатомісячної кропіткої роботи українські правоохоронці за сприяння колег з США, Норвегії, Нідерландів, Німеччині та Франції ідентифікували 32-річного лідера хакерського угруповання та його чотирьох найактивніших спільників», — зауважив начальник Департаменту кіберполіції Юрій Виходець.
Для знешкодження злочинного угруповання та аналізу цифрових даних до столиці прибули понад 20 правоохоронців з Норвегії, Франції, Німеччини та Федерального бюро розслідувань США. На території Нідерландів Європолом було створено спеціальну робочу групу та VCP (Віртуальний командний пункт) для невідкладного аналізу інформації, отриманої в ході проведення слідчих дій на території України.
Для хакерських атак фігуранти використовували самостійно розроблене шкідливе програмне забезпечення. Зокрема, кілька вірусів-шифрувальників.
Насамперед зловмисники зламували облікові записи працівників підприємства-жертви, використовуючи інформацію з відкритих джерел та методи соціальної інженерії. З привласнених акаунтів хакери розповсюджували шкідливий програмний код у корпоративній екосистемі. У такий спосіб зловмисники отримували доступ до серверів та викрадали з них інформацію.
Після цього дані на комп’ютерах жертв зашифровувалися і робилися непридатними для використання. За дешифрування інформації члени міжнародної хакерської групи вимагали мільйонні виплати у криптовалюті.
Наприклад, за відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів, зловмисники веліли перерахувати 450 BTC (біткоїнів) на підконтрольний криптогаманець, що в еквіваленті складає 48 млн грн.
Чоловіки розробили та оновлювали шкідливе програмне забезпечення, здійснювали хакерські атаки, підшукували так званих дропів з криптогаманцями для отримання викупу та розподіляли «заробіток» між іншими членами угруповання.
Встановлено, що за кілька років злочинної діяльності зловмисники зашифрували понад 1000 серверів світових підприємств та спричинили збитків на суму у понад 3 млрд грн в перерахунку на національну валюту.
За силової підтримки спецпідрозділу ТОР правоохоронці провели понад 30 санкціонованих обшуків у приміщеннях та автомобілях фігурантів на Київщині, а також у Черкаській, Рівненській та Вінницькій областях.
Вилучено комп’ютерну техніку, автомобілі, банківські та сім-картки, «чорнові» записи, а також десятки електронних носіїв інформації та інші докази протиправної діяльності. Зокрема, майже 4 млн грн та криптовалютні активи. Вирішується питання про арешт вилученого майна.
