Кіберфахівці Служби безпеки України (СБУ) спільно з кіберполіцією, американськими і британськими партнерами провели масштабну спецоперацію із ліквідації потужного хакерського сервісу. Зловмисники здійснювали хакерські атаки на іноземні компанії, а також надавали платні послуги іншим кіберзлочинцям з підміни ІР-адрес. За попередніми оцінками, за час діяльності група «заробила» понад $1 млн. Про це повідомила пресслужба СБУ.
«На відміну від «звичайних» VPN-сервісів, які можна легально купити і користуватися кожному, послуги зловмисників мали набагато ширший функціонал. Зокрема, дозволяли одразу підвантажувати через платформу комп’ютерні віруси, шпигунське забезпечення та інші шкідливі програми. Тобто, це був суто «бандитський» сервіс, створений зловмисниками для зловмисників і непідконтрольний жодній владі чи правоохоронним органам», — йдеться у публікації.
Організаторами були громадяни України, у тому числі й ті, що перебувають у розшуку іноземних правоохоронних органів. Вони «адміністрували роботу сервісу з домашніх ПК, а для уникнення відповідальності маскувалися під різноманітними нікнеймами в мережі Darknet».
Послуги сервісу були популярними серед членів міжнародних хакерських угруповань, які регулярно:
- зламували системи державних та комерційних установ для збору конфіденційної інформації;
- розповсюджували віруси-вимагачі, які шифрують наявну на ПК інформацію і вимагають у користувача «викуп» за ключ;
- проводили DDoS-атаки, щоб паралізувати роботу систем, тощо.
Задля легалізації отриманих від такої «діяльності» коштів зловмисники проводили складні фінансові операції із використанням низки онлайн сервісів, у тому числі й заборонених в Україні. На останньому етапі переведення у готівку їх переказували на платіжні картки розгалуженої мережі підставних осіб. Під час обшуків, проведених за місцем фактичного мешкання та перебування зловмисників та в їх автомобілях, виявлено і вилучено мобільні телефони, комп’ютерну техніку та інші речові докази протиправної діяльності.
Відкрито кримінальне провадження за трьома статтями Кримінального кодексу України: ч. 2 ст. 361 (несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку); ч. 2 ст. 361-1 (створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут); ч. 3 ст. 209 (легалізація (відмивання) доходів, одержаних злочинним шляхом).
Напередодні СБУ встановила хакерів угруповання Armagedon, яке здійснило понад 5 тис. кібератак на державні органи та об’єкти критичної інфраструктури України. Ними виявилися офіцери «Кримської» ФСБ, а також зрадники, які перейшли на бік ворога під час окупації півострова у 2014 році.