Кіберполіція провела спільну операцію з Генпрокуратурою, правоохоронцями Німеччини, Нідерландів, ФБР та за підтримки Європолу, завдяки чому вдалося викрити українця, причетного до масштабних кібератак з використанням програми-вимагача DoppelPaymer.

39-річний громадянин України наразі мешкає у Німеччині. За місцем його проживання правоохоронці провели обшук. Під час слідчих дій було вилучено техніку, яка використовувалася у протиправній діяльності. Також обшуки відбулися у двох квартирах, які належать зловмиснику та розташовані у Києві та Харкові.

Атаки DoppelPaymer стали можливими завдяки поширеному шкідливому ПЗ EMOTET. Зловмисники використовували для розповсюдження програми-вимагача різні канали, зокрема фішингові та спам-розсилки з прикріпленими документами, що містили шкідливий код (JavaScript або VBScript). Після потрапляння на пристрій користувача, програма шифрувала дані, а за відновлення доступу зловмисники вимагали викуп.

Жертвами DoppelPaymer стали приблизно 40 європейських компаній, об’єктів критичної інфраструктури та промисловості. Загальна сума збитків сягає €40 млн.

Зазначається, що наразі німецькі правоохоронці встановлюють інших учасників угруповання, а слідчі дії ще тривають.

Нагадаємо, близько двох років тому Кіберполіція разом з іноземними колегами викрила групу хакерів, яка за допомогою ПЗ EMOTET пограбувала фінансові установи в США та Європі на $2,5 млрд.

Джерело: Кіберполіція