Кіберполіція викрила хакерів, які атакували світові компанії й завдали їм збитків у три млрд грн

Оперативники Департаменту кіберполіції разом зі слідчими Нацполіції провели багаторівневу спецоперацію та викрили групу хакерів, яку звинувачують в атаках на провідні світові компанії.

«Зловмисники атакували найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США, починаючи з 2018 року. Українські правоохоронці за сприяння колег зі США та інших країн ідентифікували 32-річного лідера хакерської групи та його чотирьох найактивніших спільників», — повідомили на сайті Нацполіції.

📌 Деталі

За даними Нацполіції, для хакерських атак фігуранти використовували самостійно розроблене шкідливе програмне забезпечення. Зокрема, кілька вірусів-шифрувальників. Зловмисники зламували облікові записи працівників підприємства-жертви, використовуючи інформацію з відкритих джерел та методи соціальної інженерії. З привласнених акаунтів хакери розповсюджували шкідливий програмний код у корпоративній екосистемі. У такий спосіб зловмисники отримували доступ до серверів та викрадали з них інформацію.

Після цього дані на комп’ютерах жертв зашифровувалися і робилися непридатними для використання. За дешифрування інформації члени міжнародної хакерської групи вимагали мільйонні виплати у криптовалюті. Наприклад, за відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів, зловмисники наказали перерахувати 450 біткоінів на підконтрольний криптогаманець, що в еквіваленті складає 48 мільйонів гривень.

Чоловіки розробили та оновлювали шкідливе програмне забезпечення, здійснювали хакерські атаки, підшукували так званих дропів з криптогаманцями для отримання викупу та розподіляли «заробіток» між іншими членами угруповання. Під час спецоперації встановили, що за кілька років зловмисники зашифрували понад 1000 серверів світових підприємств та спричинили збитки на суму у понад три мільярди гривень (в перерахунку на національну валюту).

Для знешкодження злочинного угруповання та аналізу цифрових даних до столиці прибули більше 20 правоохоронців з Норвегії, Франції, Німеччини та Федерального бюро розслідувань США. Правоохоронці провели понад 30 санкціонованих обшуків у приміщеннях та автомобілях фігурантів на Київщині, а також у Черкаській, Рівненській та Вінницькій областях. Вилучили комп’ютерну техніку, автомобілі, банківські та сім-картки, «чорнові» записи, десятки електронних носіїв інформації та інші докази протиправної діяльності. Зокрема, майже чотири мільйони гривень та криптовалютні активи. Вирішується питання про арешт вилученого майна.

Нацполіція відкрила кримінальне провадження. Трьом фігурантам повідомили про підозру. Слідчі намагаються встановити місцезнаходження й інших членів угруповання.


Нагадаємо, у жовтні ми писали, що WinRAR має серйозну вразливість безпеки, яку активно експлуатують зловмисники. Деякі з атак були спрямовані й на українських громадян.

Все про українське ІТ в телеграмі — підписуйтеся на канал DOU

👍ПодобаєтьсяСподобалось2
До обраногоВ обраному0
LinkedIn



2 коментарі

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

а через місяць ми узнаємо, що знову «кіберполійцейські» побудували свої звинувачення на схожесті ніків :)

З однієї сторони приємно знати, що в Україні такі талановиті спеціалісти. З іншої — якось сумно, що вони свої знання і навички направили не проти тих країн (проти росії було б набагато краще)

Підписатись на коментарі