Более 1000 зашифрованных серверов и 3 млрд грн убытков – Киберполиция разоблачила группу хакеров-вымогателей

Опубликовал
Вадим Карпусь

Киберполиция сообщила об обезвреживании организованной преступной группы, которая в течение нескольких лет заражала компьютеры и серверы вирусами-шифровальщиками с целью получения выкупа. За время своей деятельности преступники нанесли ущерб более чем на 3 млрд грн. Операция проводилась в сотрудничестве со специалистами Европола и Евроюста.

Злоумышленники самостоятельно разработали вредоносное программное обеспечение для своих кибератак, в частности несколько вирусов-шифровальщиков. Они атаковали наиболее известные мировые компании Франции, Норвегии, Германии, Нидерландов, Канады и США, начиная с 2018 года. Первоначально злоумышленники взламывали учетные записи работников предприятия-жертвы, используя информацию из открытых источников и методы социальной инженерии.

Затем из этих аккаунтов хакеры распространяли вредоносный программный код в корпоративной экосистеме. Таким образом, злоумышленники получали доступ к серверам и похищали с них информацию. В дальнейшем данные на компьютерах жертв зашифровывались и становились непригодными для использования. За дешифрование информации хакеры требовали миллионные выплаты в криптовалюте.

К примеру, за возобновление работы серверов одной из ведущих химических компаний Нидерландов, злоумышленники велели перечислить 450 биткоинов на подконтрольный криптокошелек. Правоохранители установили, что за несколько лет преступной деятельности злоумышленники зашифровали более 1000 серверов мировых компаний и нанесли ущерб на сумму более 3 млрд грн.

«В результате многомесячной кропотливой работы украинские стражи порядка при содействии коллег из США, Норвегии, Нидерландов, Германии и Франции идентифицировали 32-летнего лидера хакерской группировки и его четырех самых активных сообщников», — заявил начальник Департамента киберполиции Юрий Выходец.

При силовой поддержке спецподразделения ТОР правоохранители провели более 30 санкционированных обысков в помещениях и автомобилях фигурантов в Киевской, Черкасской, Ровенской и Винницкой областях. При этом изъяли компьютерную технику, автомобили, банковские и сим-карты, черновые записи, а также десятки электронных носителей информации и другие доказательства противоправной деятельности. Также правоохранители обнаружили около 4 млн грн и криптовалютные активы. Решается вопрос об аресте изъятого имущества.

По результатам расследования уже открыто уголовное производство по трем статьям Уголовного кодекса Украины:

  • ч. 2 ст. 361 (Несанкционированное вмешательство в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей),
  • ч. 2 ст. 361-1 (Создание с целью противоправного использования, распространения или сбыта вредоносных программных или технических средств, а также их распространение или сбыт),
  • ч. 4 ст. 189 (Вымогательство).

Трем фигурантам сообщили о подозрении. В настоящее время продолжаются следственные действия, чтобы установить местонахождение других членов группировки. По результатам возможна дополнительная квалификация.

Disqus Comments Loading...