В Україні затримано членів міжнародного угруповання хакерів, яке вкрало 2,5 млрд доларів

27 / 1 / 2021 20:16
В Україні затримано членів міжнародного угруповання хакерів, яке вкрало 2,5 млрд доларів - фото

У рамках міжнародної спецоперації двох громадян України викрито на розповсюдженні та підтримці інфраструктури вірусу "EMOTET", за допомогою якого банкам і фінансовим установам США та Європи було завдано збитків на 2,5 мільярда доларів.

Про це 27 січня повідомили в прес-службах Офісу генерального прокурора України та Департаменту кіберполіції Національної поліції України.

У рамках міжнародної спецоперації кіберполіції спільно з Головним слідчим управлінням Нацполіції, ОГПУ, із залученням колег з правоохоронних органів Німеччини, США, Великобританії та Нідерландів, було викрито та заблоковано діяльність транснаціонального хакерського злочинного угруповання з розповсюдження найнебезпечнішого і найстійкішого вірусного програмного забезпечення – "EMOTET".

Інфраструктура "EMOTET" включала сервери, розташовані по всьому світу, і фактично була БОТ-мережею. Вірус поширювався шляхом спам-розсилок, через документи Word, Excel тощо. Електронні листи маскувалися як попередження про безпеку облікового запису, запрошення на вечірку і навіть як застереження від поширення COVID-19.

Після проникнення у програмне забезпечення, вірус використовував «інфіковану» техніку для подальшої розсилки, а також встановлював на пристрій додаткові віруси. У результаті шкідливе програмне забезпечення викрадало персональні дані користувачів, зокрема паролі, логіни, історію браузера, платіжні та банківські дані тощо. У подальшому зловмисники перераховували гроші на свої підконтрольні рахунки.

Під час слідчих дій встановлено двох громадян України, які забезпечували належну роботу інфраструктури розповсюдження вірусу та підтримували його безперебійну діяльність.

На даний час підтверджено, що вірус завдав збитків банкам і фінансовим установам США та Європи на 2,5 мільярда доларів, зазначили в кіберполіції.

Одночасно були проведені обшуки на території України, Нідерландів, Німеччини, Франції, Литви, Канади, США та Великобританії. За їх результатами вилучено серверне обладнання, комп’ютерну техніку, носії інформації, що, за попередньою інформацією, містять відомості про компанії, на які здійснювалися кібератаки. Також вилучено банківські картки, гроші, «чорнові» записи з паролями, логінами та ключами до закриптованих сервісів.

В Україні операцію проводили на території Харкова та Харківської області.

В кіберполіції заявляють, що наразі повністю заблоковано діяльність БОТ-мережі «EMOTET», яка розташовувалася на більш ніж 90 серверах у різних країнах світу.

Кримінальне провадження розслідується за ст. 361 (Несанкціоноване втручання в роботу комп′ютерів, автоматизованих систем, комп′ютерних мереж чи мереж електрозв′язку), ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів), та за ст. 190 (Шахрайство) Кримінального кодексу України. Зловмисникам загрожує позбавлення волі на строк до 12 років з конфіскацією майна.

Також, як заявляють правоохоронці, встановлено інших учасників міжнародного хакерського угруповання, які використовували інфраструктуру БОТ-мережі «ЕМОТЕТ» для проведення кібератак. Наразі проводяться заходи для їх затримання.

ЕМОТЕТ хакери 1

ЕМОТЕТ хакери 2

ЕМОТЕТ хакери 3

ЕМОТЕТ хакери 4

ЕМОТЕТ хакери 5

ЕМОТЕТ хакери 6

ЕМОТЕТ хакери 7

ЕМОТЕТ хакери 8

ЕМОТЕТ хакери 9

Фотографії: кіберполіція, ОГПУ

ТЕГИ:

 

Останні новини

сьогодні:
понеділок, 2 грудня:

всі новини


 
ПОПУЛЯРНІ НОВИНИ:
26 листопада - 1 грудня в Києві проходять продуктові ярмарки

07:47, 26 листопада 2024 р.
26 листопада - 1 грудня в Києві проходять продуктові ярмарки
 
Війна: 1007 доба повномасштабного російського вторгнення

08:15, 26 листопада 2024 р.
Війна: 1007 доба повномасштабного російського вторгнення
 
В ISW оцінили загрозу розвитку просування російських військ

08:07, 26 листопада 2024 р.
В ISW оцінили загрозу розвитку просування російських військ
 
Збито 76 ворожих БпЛА, 95 локаційно втрачені

09:48, 26 листопада 2024 р.
Збито 76 ворожих БпЛА, 95 локаційно втрачені
 
Рашисти розстріляли 5 полонених захисників на Покровському нап...

13:37, 26 листопада 2024 р.
Рашисти розстріляли 5 полонених захисників на Покровському нап...
 
 
СХОЖІ НОВИНИ:
Малолітнього хлопця викрито на створенні фейкового додатку “Дія”

11:36, 23 листопада 2021 р.
Малолітнього хлопця викрито на створенні фейкового додатку “Дія”
 
Хлопця, який розробив фейкову “ДІЮ”, збираються “перевиховати...

20:00, 28 жовтня 2021 р.
Хлопця, який розробив фейкову “ДІЮ”, збираються “перевиховати...
 
Затримано хакерів, які атакували американські університети та...

17:56, 16 червня 2021 р.
Затримано хакерів, які атакували американські університети та...
 
СБУ накрила хакерів, які на замовлення зламували акаунти соцме...

18:54, 23 лютого 2021 р.
СБУ накрила хакерів, які на замовлення зламували акаунти соцме...
 
В РНБО заявили про небезпечний витік даних із сервісу Cloudflare

13:02, 27 липня 2020 р.
В РНБО заявили про небезпечний витік даних із сервісу Cloudflare
 
Цей сайт та сторонні віджети на ньому використовують COOKIE, що необхідно для повноцінної роботи сайту. “Куки” – це безпечна технологія збирання аналітичної інформації про відвідувачів. Їх можна відключити у налаштуваннях Вашого браузера. Погодитися на використання Cookie