Происшествия

В Нацполиции рассказали о ликвидации хакерской группировки: первые детали операции

10:08 — 29 ноября 2023 eye 413

Оперативники Департамента киберполиции вместе со следователями Главного следственного управления Нацполиции провели многоуровневую спецоперацию по обезвреживанию организованной преступной группы, которая в течение пяти лет с помощью вирусов-шифровальщиков осуществляла атаки на серверы ведущих мировых компаний. За дешифровку информации члены хакеры требовали миллионные выплаты в криптовалюте.

«Злоумышленники атаковали мощные мировые компании Франции, Норвегии, Германии, Нидерландов, Канады и США, начиная с 2018 года. В результате многомесячной кропотливой работы украинские правоохранители при содействии коллег из США, Норвегии, Нидерландов, Германии и Франции идентифицировали 32-летнего лидера хакерской группировки и его четырех активных сообщников», — отметил начальник Департамента киберполиции Юрий Выходец.

Прежде всего злоумышленники взламывали учетные записи работников предприятия-жертвы, используя информацию из открытых источников и методы социальной инженерии. С присвоенных аккаунтов хакеры распространяли вредоносный программный код в корпоративной экосистеме. Таким образом злоумышленники получали доступ к серверам и похищали с них информацию.

После этого данные на компьютерах жертв зашифровывались и делались непригодными для использования. За дешифровку информации члены международной хакерской группы требовали миллионные выплаты в криптовалюте.

Например, за восстановление работы серверов одной из ведущих химических компаний Нидерландов, злоумышленники велели перечислить 450 BTC (биткоинов) на подконтрольный криптокошелек, что в эквиваленте составляет 48 миллионов гривен.

Мужчины разработали и обновляли вредоносное программное обеспечение, осуществляли хакерские атаки, подыскивали так называемых дропов с криптокошельками для получения выкупа и распределяли «заработок» между другими членами группировки.

Установлено, что за несколько лет преступной деятельности злоумышленники зашифровали более 1000 серверов мировых предприятий и нанесли ущерб на сумму более 3 миллиардов гривен в пересчете на национальную валюту.

Для обезвреживания преступной группировки и анализа цифровых данных в столицу прибыли более 20 правоохранителей из Норвегии, Франции, Германии и Федерального бюро расследований США. На территории Нидерландов Европолом была создана специальная рабочая группа и VCP (Виртуальный командный пункт) для безотлагательного анализа информации, полученной в ходе проведения следственных действий на территории Украины.

При силовой поддержке спецподразделения ТОР правоохранители провели более 30 санкционированных обысков в помещениях и автомобилях фигурантов на Киевщине, а также в Черкасской, Ровенской и Винницкой областях.

В рамках следствия изъята компьютерная техника, автомобили, банковские и сим-карты, «черновые» записи, а также десятки электронных носителей информации и другие доказательства противоправной деятельности. В частности, почти 4 миллиона гривен и криптовалютные активы.

Продолжаются следственные действия с целью установления местонахождения других членов группировки.

Ранее ФАКТЫ сообщили о смерти знаменитого хакера Кевина Митника.