Начиная с 2018 года, международная группа хакеров, используя разработанные ими вирусы-шифровальщики, осуществляли атаки на сервера ведущих мировых компаний Франции, Норвегии, Германии, Нидерландов, Канады и США. В ходе международной операции правоохранители прекратили деятельность группировки.
Начиная с 2018 года, международная группа хакеров, используя разработанные ими вирусы-шифровальщики, осуществляли атаки на сервера ведущих мировых компаний Франции, Норвегии, Германии, Нидерландов, Канады и США. В ходе международной операции правоохранители прекратили деятельность группировки.
«Злоумышленники атаковали самые мощные мировые компании Франции, Норвегии, Германии, Нидерландов, Канады и США, начиная с 2018 года. В результате многомесячной кропотливой работы украинские правоохранители при содействии коллег из США, Норвегии, Нидерландов, Германии и Франции идентифицировали 32-летнего лидера хакерской группировки и его четырех активных сообщников», — отметил начальник Департамента киберполиции Юрий Выходец.
Для обезвреживания преступной группировки и анализа цифровых данных в столицу прибыли более 20 стражей порядка из Норвегии, Франции, Германии и Федерального бюро расследований США. На территории Нидерландов Европолом была создана специальная рабочая группа и VCP (Виртуальный командный пункт) для безотлагательного анализа информации, полученной в ходе проведения следственных действий на территории Украины.
Для хакерских атак фигуранты использовали самостоятельно разработанное вредоносное программное обеспечение. В частности, несколько вирусов-шифровальщиков.
Прежде злоумышленники взламывали учетные записи работников предприятия-жертвы, используя информацию из открытых источников и методы социальной инженерии. С присвоенных аккаунтов хакеры распространяли вредоносный программный код в корпоративной экосистеме. Таким образом, злоумышленники получали доступ к серверам и похищали с них информацию.
После этого данные на компьютерах жертв зашифровывались и становились непригодными для использования. За дешифрование информации члены международной группы хакеров требовали миллионные выплаты в криптовалюте.
К примеру, за возобновление работы серверов одной из ведущих химических компаний Нидерландов, злоумышленники велели перечислить 450 BTC (биткоинов) на подконтрольный криптокошелек, что в эквиваленте составляет 48 млн грн.
Мужчины разработали и обновляли вредоносное программное обеспечение, осуществляли хакерские атаки, подыскивали так называемых дропов с криптокошелек для получения выкупа и распределяли «заработок» между другими членами группировки.
Установлено, что за несколько лет преступной деятельности злоумышленники зашифровали более 1000 серверов мировых предприятий и нанесли убытки на сумму более 3 млрд грн в пересчете на национальную валюту.
При силовой поддержке спецподразделения ТОР правоохранители провели более 30 санкционированных обысков в помещениях и автомобилях фигурантов Киевской области, а также в Черкасской, Ровенской и Винницкой областях.
Изъятая компьютерная техника, автомобили, банковские и сим-карты, «черновые» записи, а также десятки электронных носителей информации и другие доказательства противоправной деятельности. В частности, около 4 млн грн и криптовалютные активы. Решается вопрос об аресте изъятого имущества.
