💰🚀 USDT, BTC, ETH - це все просто купляється в Trustee Plus в пару кліків. Встановлюй 👉
Наталя ХандусенкоДеньги
28 ноября 2023, 11:11
2023-11-28
В Украине разоблачили хакеров, которые из-за вирусов-шифровальщиков требовали выплаты у ведущих компаний мира. Как работала схема, повлекшая 3 млрд грн убытков
Начиная с 2018 года, международная группа хакеров, используя разработанные ими вирусы-шифровальщики, осуществляли атаки на сервера ведущих мировых компаний Франции, Норвегии, Германии, Нидерландов, Канады и США. В ходе международной операции правоохранители прекратили деятельность группировки.
«Злоумышленники атаковали самые мощные мировые компании Франции, Норвегии, Германии, Нидерландов, Канады и США, начиная с 2018 года. В результате многомесячной кропотливой работы украинские правоохранители при содействии коллег из США, Норвегии, Нидерландов, Германии и Франции идентифицировали 32-летнего лидера хакерской группировки и его четырех активных сообщников», — отметил начальник Департамента киберполиции Юрий Выходец.
Для обезвреживания преступной группировки и анализа цифровых данных в столицу прибыли более 20 стражей порядка из Норвегии, Франции, Германии и Федерального бюро расследований США. На территории Нидерландов Европолом была создана специальная рабочая группа и VCP (Виртуальный командный пункт) для безотлагательного анализа информации, полученной в ходе проведения следственных действий на территории Украины.
Как работала схема
Для хакерских атак фигуранты использовали самостоятельно разработанное вредоносное программное обеспечение. В частности, несколько вирусов-шифровальщиков.
Прежде злоумышленники взламывали учетные записи работников предприятия-жертвы, используя информацию из открытых источников и методы социальной инженерии. С присвоенных аккаунтов хакеры распространяли вредоносный программный код в корпоративной экосистеме. Таким образом, злоумышленники получали доступ к серверам и похищали с них информацию.
После этого данные на компьютерах жертв зашифровывались и становились непригодными для использования. За дешифрование информации члены международной группы хакеров требовали миллионные выплаты в криптовалюте.
К примеру, за возобновление работы серверов одной из ведущих химических компаний Нидерландов, злоумышленники велели перечислить 450 BTC (биткоинов) на подконтрольный криптокошелек, что в эквиваленте составляет 48 млн грн.
Мужчины разработали и обновляли вредоносное программное обеспечение, осуществляли хакерские атаки, подыскивали так называемых дропов с криптокошелек для получения выкупа и распределяли «заработок» между другими членами группировки.
Установлено, что за несколько лет преступной деятельности злоумышленники зашифровали более 1000 серверов мировых предприятий и нанесли убытки на сумму более 3 млрд грн в пересчете на национальную валюту.
При силовой поддержке спецподразделения ТОР правоохранители провели более 30 санкционированных обысков в помещениях и автомобилях фигурантов Киевской области, а также в Черкасской, Ровенской и Винницкой областях.
Изъятая компьютерная техника, автомобили, банковские и сим-карты, «черновые» записи, а также десятки электронных носителей информации и другие доказательства противоправной деятельности. В частности, около 4 млн грн и криптовалютные активы. Решается вопрос об аресте изъятого имущества.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).