В Украине задержаны члены международной группировки хакеров, укравшей 2,5 млрд долларов
В рамках международной спецоперации двое граждан Украины разоблачены на распространении и поддержке инфраструктуры вируса "EMOTET", с помощью которого банкам и финансовым учреждениям США и Европы был нанесен ущерб на 2,5 миллиарда долларов.
Об этом 27 января сообщили в пресс-службах Офиса генерального прокурора Украины и Департамента киберполиции Национальной полиции Украины.
В рамках международной спецоперации киберполиции совместно с Главным следственным управлением Нацполиции, ОГПУ, с привлечением коллег из правоохранительных органов Германии, США, Великобритании и Нидерландов, была разоблачена и заблокирована деятельность транснациональной хакерской преступной группировки по распространению опасного и стойкого вирусного программного обеспечения - "EMOTET".
Инфраструктура "EMOTET" включала серверы, расположенные по всему миру, и фактически была БОТ-сетью. Вирус распространялся путем спам-рассылок, через документы Word, Excel и т.д. Электронные письма маскировались как предупреждение о безопасности учетной записи, приглашение на вечеринку и даже как предостережение от распространения COVID-19.
После проникновения в программное обеспечение, вирус использовал «инфицированную» технику для дальнейшей рассылки, а также устанавливал на устройство дополнительные вирусы. В результате вредоносное программное обеспечение похищало персональные данные пользователей, в том числе пароли, логины, историю браузера, платежные и банковские данные и тому подобное. В дальнейшем злоумышленники перечисляли деньги на свои подконтрольные счета.
Во время следственных действий установлено двух граждан Украины, которые обеспечивали надлежащую работу инфраструктуры распространения вируса и поддерживали его бесперебойную деятельность.
В настоящее время подтверждено, что вирус нанес ущерб банкам и финансовым учреждениям США и Европы на 2,5 миллиарда долларов, отметили в киберполиции.
Одновременно были проведены обыски на территории Украины, Нидерландов, Германии, Франции, Литвы, Канады, США и Великобритании. По их результатам изъято серверное оборудование, компьютерная техника, носители информации, что, по предварительной информации, содержащие сведения о компании, на которые осуществлялись кибератаки. Также изъяты банковские карточки, деньги, «черновые» записи с паролями, логинами и ключами к закриптованих сервисов.
В Украине операцию проводили на территории Харькова и Харьковской области.
В киберполиции заявляют, что на данный момент полностью заблокирована деятельность БОТ сети «EMOTET», которая располагалась на более чем 90 серверах в разных странах мира.
Уголовное производство расследуется по ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи), ст. 361-1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств) и по ст. 190 (Мошенничество) Уголовного кодекса Украины. Злоумышленникам грозит лишение свободы на срок до 12 лет с конфискацией имущества.
Также, как заявляют правоохранители, установлено других участников международной хакерской группировки, использовавших инфраструктуру БОТ сети «ЕМОТЕТ» для проведения кибератак. Проводятся мероприятия для их задержания.
Фотографии: киберполиции, ОГПУ