Кіберполіція викрила хакерів, які зашифрували понад тисячу серверів провідних підприємств світу

Фото

Оперативники Департаменту кіберполіції та слідчі Головного слідчого управління Нацполіції викрили групу зловмисників, які зашифрували понад 1000 серверів провідних світових підприємств та спричинили збитків на понад 3 млрд грн у перерахунку на національну валюту.

Як передає Укрінформ, про це повідомляє Департамент кіберполіції Національної поліції України.

Починаючи з 2018 року фігуранти, використовуючи розроблені ними віруси-шифрувальники, здійснювали атаки на сервери провідних світових компаній. У ході міжнародної поліцейської операції правоохоронці провели понад 30 обшуків та припинили діяльність угруповання.

Зловмисники атакували найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США починаючи з 2018 року. У результаті багатомісячної кропіткої роботи українські правоохоронці за сприяння колег з США, Норвегії, Нідерландів, Німеччині та Франції ідентифікували 32-річного лідера хакерського угруповання та його чотирьох найактивніших спільників”, - повідомив начальник Департаменту кіберполіції Юрій Виходець.

Наприклад, за відновлення роботи серверів однієї із провідних хімічних компаній Нідерландів зловмисники веліли перерахувати 450 BTC (біткоінів) на підконтрольний криптогаманець, що в еквіваленті становить 48 мільйонів гривень.

Чоловіки розробили та оновлювали шкідливе програмне забезпечення, здійснювали хакерські атаки, підшукували так званих дропів з криптогаманцями для отримання викупу та розподіляли отримані гроші між іншими членами угруповання.

Для знешкодження злочинного угруповання та аналізу цифрових даних до столиці прибули понад 20 правоохоронців з Норвегії, Франції, Німеччини та Федерального бюро розслідувань США. На території Нідерландів Європол створив спеціальну робочу групу та VCP (віртуальний командний пункт) для невідкладного аналізу інформації, отриманої в ході проведення слідчих дій на території України.

За силової підтримки спецпідрозділу ТОР правоохоронці провели понад 30 санкціонованих обшуків у приміщеннях та автомобілях фігурантів у Київській, Черкаській, Рівненській та Вінницькій областях.

Вилучені комп’ютерна техніка, автомобілі, банківські та сім-картки, чорнові записи, десятки електронних носіїв інформації та інші докази протиправної діяльності. Зокрема майже 4 млн грн та криптовалютні активи.

Вирішується питання про арешт вилученого майна.

Слідчі Головного слідчого управління Нацполіції відкрили кримінальне провадження за ч. 2 ст. 361 (несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж), ч. 2 ст. 361-1 (створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут), ч. 4 ст. 189 (вимагання) Кримінального кодексу України.

Читайте також: Кіберполіція долучилася до проєкту викриття криптогаманців, пов'язаних із тероризмом

Трьом фігурантам повідомили про підозру.

Тривають слідчі дії з метою встановлення місцезнаходження інших членів угруповання. За результатами можлива додаткова кваліфікація.

Як повідомляє Євроюст, вважається, що жертвами цих нападів стали понад 1 800 осіб у 71 країні. Зловмисники атакували великі корпорації, фактично зупинивши їхній бізнес і завдавши збитків у розмірі щонайменше на кілька сотень мільйонів євро.

Передбачається, що зловмисники мали різні ролі у злочинній мережі. Деякі з них брали участь у спробах проникнення, використовуючи різні механізми компрометації ІТ-мереж, включаючи атаки методом перебору, так звані методи SQL-ін'єкцій (метод отримання несанкціонованого доступу (різновид злому) до бази даних), фішингові електронні листи зі шкідливими вкладеннями.

Опинившись усередині мережі, деякі з цих кіберзлочинців використовували шкідливі програми, такі як Trickbot, або постексплуатаційні системи, такі як Cobalt Strike або PowerShell Empire, щоб залишитися непоміченими і отримати подальший доступ.

Залишаючись непоміченими в скомпрометованих системах, іноді протягом кількох місяців злочинці використовували різні типи програм-вимагачів, таких як LockerGoga, MegaCortex, HIVE або Dharma. Потім жертві було пред'явлено інформацію про викуп, у якій зловмисники вимагали заплатити в біткойнах за ключі дешифрування.

Як повідомляв Укрінформ, фахівці кіберполіції спільно з іноземними колегами в ході багаторівневої міжнародної операції знешкодили хакерське угруповання, яке атакувало 168 компаній у країнах Європи, Азії та Америки.

Фото: cyberpolice.gov.ua