Многоуровневая спецоперация по обезвреживанию международной хакерской группы, которая с 2018 года атаковала мощные мировые компании Франции, Норвегии, Германии, Нидерландов, Канады и США, успешно завершена. В расследовании участвовали украинские правоохранители при поддержке Европола и Евроюста.
Как сообщил Офис генерального прокурора, преступники с помощью вредоносного программного обеспечения совершали хакерские атаки для получения выкупа и распределяли "заработок" между членами группировки.
Прежде всего они взламывали учетные записи работников предприятия-жертвы, используя информацию из открытых источников и методы социальной инженерии. Из присвоенных аккаунтов хакеры распространяли вредоносный программный код в корпоративной экосистеме. Таким образом получали доступ к серверам и похищали с них информацию.
После этого данные на компьютерах жертв зашифровывались и делались непригодными для использования. За дешифровку члены организованной группы требовали миллионные выплаты в криптовалюте. К примеру, за возобновление работы серверов одной из ведущих химических компаний Нидерландов хакеры требовали перечислить 450 биткоинов на подконтрольный криптокошелек, что в эквиваленте составляет 48 млн грн.
Установлено, что за несколько лет преступной деятельности участники группы зашифровали более 250 серверов мировых предприятий и нанесли ущерб на сумму более 3 млрд грн в пересчете на национальную валюту.
Правоохранители провели более 30 обысков в помещениях и автомобилях фигурантов Киевской области, а также в Черкасской, Ровенской и Винницкой областях. Изъята компьютерная техника, автомобили, криптовалютные активы, почти 4 млн грн, банковские и сим-карты, "черновые" записи, а также десятки электронных носителей информации и другие доказательства противоправной деятельности.
Сейчас в суд направлено ходатайство об аресте изъятого имущества.
Действия участников группы расследуются как несанкционированное вмешательство в работу информационных, информационно-коммуникационных систем, электронных коммуникационных сетей; создание с целью противоправного использования, распространения или сбыт вредоносных программных или технических средств, а также их распространение или сбыт; и вымогательство (ч. 2 ст. 361, ч. 2 ст. 361-1, ч. 4 ст. 189 УК Украины).
Трем участникам группы сообщено о подозрении. Им избраны меры пресечения в виде содержания под стражей.
Продолжаются следственные действия с целью установления местонахождения других членов группировки.
В Европоле отмечают, что "в рамках беспрецедентных усилий правоохранительные и судебные органы семи стран объединили усилия с Европолом и Евроюстом, чтобы уничтожить и задержать в Украине ключевые фигуры, стоящие за масштабными операциями с программами-вымогателями, сеющими хаос во всем мире".
"21 ноября в Киевской, Черкасской, Ровенской и Винницкой областях провели обыски в 30 объектах, в результате которых задержали 32-летнего главаря. Также задержаны четверо самых активных сообщников главаря ... это последнее действие произошло после первой серии арестов в 2021 году в рамках того же расследования. С тех пор в Европоле и Норвегии был организован ряд оперативных мероприятий с целью криминалистического анализа устройств, изъятых в Украине в 2021 году. Эта дальнейшая криминалистическая работа способствовала идентификации подозреваемых, которые были объектом акции на прошлой неделе в Киеве", - прокомментировали в Европоле.
Отмечается, что дело касается серии громких атак программ-вымогателей на организации в 71 стране.
Напомним, российские хакеры атакуют мобильные устройства украинских военных с целью похищения конфиденциальной информации о текущих боевых действиях.