В Україні затримано членів міжнародного угруповання хакерів, яке вкрало 2,5 млрд доларів
У рамках міжнародної спецоперації двох громадян України викрито на розповсюдженні та підтримці інфраструктури вірусу "EMOTET", за допомогою якого банкам і фінансовим установам США та Європи було завдано збитків на 2,5 мільярда доларів.
Про це 27 січня повідомили в прес-службах Офісу генерального прокурора України та Департаменту кіберполіції Національної поліції України.
У рамках міжнародної спецоперації кіберполіції спільно з Головним слідчим управлінням Нацполіції, ОГПУ, із залученням колег з правоохоронних органів Німеччини, США, Великобританії та Нідерландів, було викрито та заблоковано діяльність транснаціонального хакерського злочинного угруповання з розповсюдження найнебезпечнішого і найстійкішого вірусного програмного забезпечення – "EMOTET".
Інфраструктура "EMOTET" включала сервери, розташовані по всьому світу, і фактично була БОТ-мережею. Вірус поширювався шляхом спам-розсилок, через документи Word, Excel тощо. Електронні листи маскувалися як попередження про безпеку облікового запису, запрошення на вечірку і навіть як застереження від поширення COVID-19.
Після проникнення у програмне забезпечення, вірус використовував «інфіковану» техніку для подальшої розсилки, а також встановлював на пристрій додаткові віруси. У результаті шкідливе програмне забезпечення викрадало персональні дані користувачів, зокрема паролі, логіни, історію браузера, платіжні та банківські дані тощо. У подальшому зловмисники перераховували гроші на свої підконтрольні рахунки.
Під час слідчих дій встановлено двох громадян України, які забезпечували належну роботу інфраструктури розповсюдження вірусу та підтримували його безперебійну діяльність.
На даний час підтверджено, що вірус завдав збитків банкам і фінансовим установам США та Європи на 2,5 мільярда доларів, зазначили в кіберполіції.
Одночасно були проведені обшуки на території України, Нідерландів, Німеччини, Франції, Литви, Канади, США та Великобританії. За їх результатами вилучено серверне обладнання, комп’ютерну техніку, носії інформації, що, за попередньою інформацією, містять відомості про компанії, на які здійснювалися кібератаки. Також вилучено банківські картки, гроші, «чорнові» записи з паролями, логінами та ключами до закриптованих сервісів.
В Україні операцію проводили на території Харкова та Харківської області.
В кіберполіції заявляють, що наразі повністю заблоковано діяльність БОТ-мережі «EMOTET», яка розташовувалася на більш ніж 90 серверах у різних країнах світу.
Кримінальне провадження розслідується за ст. 361 (Несанкціоноване втручання в роботу комп′ютерів, автоматизованих систем, комп′ютерних мереж чи мереж електрозв′язку), ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів), та за ст. 190 (Шахрайство) Кримінального кодексу України. Зловмисникам загрожує позбавлення волі на строк до 12 років з конфіскацією майна.
Також, як заявляють правоохоронці, встановлено інших учасників міжнародного хакерського угруповання, які використовували інфраструктуру БОТ-мережі «ЕМОТЕТ» для проведення кібератак. Наразі проводяться заходи для їх затримання.
Фотографії: кіберполіція, ОГПУ