Оперативники Департаменту кіберполіції та слідчі Головного слідчого управління Нацполіції викрили та знешкодили угруповання хакерів, які з 2018 року здійснювали атаки на сервери провідних світових компаній. Про це розповіли в українській Кіберполіції.
- У ході міжнародної поліцейської операції правоохоронці провели понад 30 обшуків та припинили діяльність угруповання. До складу слідчої групи увійшли колеги з Європолу (установа правопорядку ЄС із протидії міжнародній організованій злочинності) та Євроюсту (агентство, що координує судові органи ЄС).
- Для здійснення атак хакери самостійно розробили шкідливе ПЗ та кілька вірусів-шифрувальників. Вони зламували облікові записи працівників підприємств та розповсюджували з привласнених акаунтів шкідливий програмний код у корпоративній екосистемі. Так хакери отримували доступ до серверів та викрадали інформацію.
- Потім дані зашифровували й робили непридатними для використання, а за дешифрування хакери вимагали мільйони в криптовалюті.
«Зловмисники атакували найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США, починаючи з 2018 року. У результаті багатомісячної кропіткої роботи українські правоохоронці за сприяння колег зі США, Норвегії, Нідерландів, Німеччині та Франції ідентифікували 32-річного лідера хакерського угруповання та його чотирьох найактивніших спільників», — розповів начальник Департаменту кіберполіції Юрій Виходець.
- За відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів, зловмисники вимагали перерахувати 450 BTC на підконтрольний їм криптогаманець, що в еквіваленті складає 48 мільйонів гривень.
- За кілька років діяльності хакери зашифрували понад 1000 серверів світових підприємств та спричинили збитків на суму в понад 3 мільярди гривень у перерахунку на національну валюту.
Слідчі Головного слідчого управління Нацполіції відкрили кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж), ч. 2 ст. 361–1 (Створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут), ч. 4 ст. 189 (Вимагання) Кримінального кодексу України. Трьом фігурантам повідомлено про підозру.
Тривають слідчі дії з метою встановлення місцеперебування інших членів угруповання. За результатами можлива додаткова кваліфікація.