Киберполиция разоблачила транснациональную группировку хакеров, которая занималась распространением компьютерного вируса «EMOTET».
Как сообщает пресс-служба МВД, этот вирус нанес банкам и финансовым учреждениям США и Европы ущерб на $2,5 млрд.
Как работала схема
Как сообщил Офис генпрокурора, группа хакеров из Украины с 2014 года, используя вредоносное программное обеспечение – так называемый вирус-шифровальщик («банковский троян»), предназначенный для кражи персональных данных (паролей, логинов и платежных данных), осуществляла массовые вмешательства в работу серверов частных и государственных банковских учреждений.
Инфраструктура «EMOTET» включала серверы, расположенные по всему миру, и фактически была БОТ-сетью. «Вирус» распространялся путем спам-рассылок, через документы Word, Excel и электронные письма.
Проникнув в программное обеспечение, вирус использовал «инфицированную» технику для дальнейшей рассылки, а также устанавливал на устройство дополнительные вирусы. В результате вредоносное программное обеспечение похищало персональные данные пользователей, в том числе пароли, логины, историю браузера, платежные и банковские данные и тому подобное. В дальнейшем злоумышленники перечисляли деньги на свои подконтрольные счета.
Одновременный обыск в восьми странах
Киберполиция, и правоохранителями иностранных государств, одновременно провели обыски на территории Украины, Нидерландов, Германии, Франции, Литвы, Канады, США и Великобритании.
По результатам изъято серверное оборудование, компьютерная техника, носители информации, содержащие сведения о компании, на которые осуществлялись кибератаки. Также изъяты банковские карточки, деньги, «черновые» записи с паролями, логинами и ключами к сервисам.
«Расследуется уголовное производство по ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи), ст. 361-1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств) и по ст. 190 (мошенничество) Уголовного кодекса Украины. Злоумышленникам грозит лишение свободы на срок до двенадцати лет с конфискацией имущества», — отметили в МВД.
Сейчас деятельность сети «EMOTET», которая располагалась на более чем 90 серверах в разных странах мира, полностью заблокирована.