Викрито міжнародну хакерську групу, яка атакувала провідні світові компанії
28.11.2023
Офіс Генерального прокурора спільно з Департаментом кіберполіції та Нацполіцією України за підтримки Європолу та Євроюсту провели багаторівневу спецоперацію із знешкодження міжнародної хакерської групи.
Її учасники здійснювали хакерські атаки на найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США, починаючи з 2018 року. Чоловіки розробили та оновлювали шкідливе програмне забезпечення, здійснювали хакерські атаки, підшукували так званих дропів з криптогаманцями для отримання викупу та розподіляли «заробіток» між іншими членами угруповання.
Насамперед вони зламували облікові записи працівників підприємства-жертви, використовуючи інформацію з відкритих джерел та методи соціальної інженерії. З привласнених акаунтів хакери розповсюджували шкідливий програмний код у корпоративній екосистемі. У такий спосіб отримували доступ до серверів та викрадали з них інформацію.
Після цього дані на комп’ютерах жертв зашифровувалися і робилися непридатними для використання. За дешифрування члени організованої групи вимагали мільйонні виплати у криптовалюті.
До прикладу, за відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів хакери вимагали перерахувати 450 біткоїнів на підконтрольний криптогаманець, що в еквіваленті складає 48 млн грн.
Встановлено, що за кілька років злочинної діяльності учасники групи зашифрували понад 250 серверів світових підприємств та спричинили збитків на суму у понад 3 млрд грн в перерахунку на національну валюту.
У результаті багатомісячної роботи українським правоохоронцям за сприяння колег з США, Норвегії, Нідерландів, Німеччині та Франції вдалося ідентифікувати лідера хакерського угруповання та його чотирьох найактивніших спільників.
Для знешкодження злочинного угруповання та аналізу цифрових даних до столиці прибули більше 20 членів об’єднаної слідчої групи JIT з Норвегії, Нідерландів та Франції, а також правоохоронці з Німеччини та Федерального бюро розслідувань США. На території Нідерландів Європол створив спеціальну робочу групу та Віртуальний командний пункт для невідкладного аналізу інформації, отриманої в ході проведення слідчих дій на території України.
Правоохоронці провели понад 30 обшуків у приміщеннях та автомобілях фігурантів на Київщині, а також у Черкаській, Рівненській та Вінницькій областях.
Вилучено комп’ютерну техніку, автомобілі, криптовалютні активи, майже 4 млн грн, банківські та сім-картки, «чорнові» записи, а також десятки електронних носіїв інформації та інші докази протиправної діяльності. До суду направлено клопотання про арешт вилученого майна.
Дії учасників групи розслідуються як несанкціоноване втручання в роботу інформаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж; створення з метою протиправного використання, розповсюдження або збут шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут; та вимагання (ч. 2 ст. 361, ч. 2 ст. 361-1, ч. 4 ст. 189 КК України).
Наразі трьом учасникам групи повідомлено про підозру. Їм обрано запобіжні заходи у вигляді тримання під вартою.
Тривають слідчі дії з метою встановлення місцезнаходження інших членів угруповання.
1063