В Україні затримали хакерів, які атакували найбільші компанії світу: завдали мільярдних збитків

Злочинці діяли у декількох областях України

Українські правоохоронці спільно з іноземними колегами викрили групу хакерів, які здійснювали атаки на сервери провідних світових компаній. Дії злочинців завдали збитків на декілька мільярдів гривень.

Як повідомляє пресслужба Національної поліції, оперативники Департаменту кіберполіції та слідчі Головного слідчого управління Нацполіції під процесуальним керівництвом Офісу генерального прокурора провели багаторівневу спецоперацію зі знешкодження організованої злочинної групи. До складу об’єднаної слідчої групи JIT (The Joint Investigation Team) також увійшли колеги з Європолу (установа правопорядку ЄС з протидії міжнародній організованій злочинності) та Євроюсту (агентство, що координує судові органи ЄС).

"Зловмисники атакували найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США, починаючи з 2018 року. У результаті багатомісячної кропіткої роботи українські правоохоронці за сприяння колег з США, Норвегії, Нідерландів, Німеччині та Франції ідентифікували 32-річного лідера хакерського угруповання та його чотирьох найактивніших спільників", — зауважив начальник Департаменту кіберполіції Юрій Виходець.

За даними правоохоронців, для хакерських атак фігуранти використовували самостійно розроблене шкідливе програмне забезпечення. Зокрема, кілька вірусів-шифрувальників.

Зловмисники зламували облікові записи працівників підприємства-жертви, використовуючи інформацію з відкритих джерел та методи соціальної інженерії. З привласнених акаунтів хакери розповсюджували шкідливий програмний код у корпоративній екосистемі. У такий спосіб зловмисники отримували доступ до серверів та викрадали з них інформацію.

Після цього дані на комп’ютерах жертв зашифровувалися і робилися непридатними для використання. За дешифрування інформації члени міжнародної хакерської групи вимагали мільйонні виплати у криптовалюті. У Нацполіції зазначили, що за відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів, зловмисники веліли перерахувати 450 BTC (біткоінів) на підконтрольний криптогаманець, що в еквіваленті складає 48 мільйонів гривень.

Зловмисники розробили та оновлювали шкідливе програмне забезпечення, здійснювали хакерські атаки, підшукували так званих дропів з криптогаманцями для отримання викупу та розподіляли "заробіток" між іншими членами угруповання. Правоохоронці встановили, що за кілька років злочинної діяльності зловмисники зашифрували понад 1000 серверів світових підприємств та спричинили збитків на суму у понад 3 мільярди гривень в перерахунку на національну валюту.

Для знешкодження злочинного угруповання та аналізу цифрових даних до столиці прибули більше 20 правоохоронців з Норвегії, Франції, Німеччини та Федерального бюро розслідувань США. На території Нідерландів Європолом було створено спеціальну робочу групу та VCP (Віртуальний командний пункт) для невідкладного аналізу інформації, отриманої в ході проведення слідчих дій на території України.

За силової підтримки спецпідрозділу ТОР правоохоронці провели понад 30 санкціонованих обшуків у приміщеннях та автомобілях фігурантів на Київщині, а також у Черкаській, Рівненській та Вінницькій областях. Вилучено комп’ютерну техніку, автомобілі, банківські та сім-картки, "чорнові" записи, а також десятки електронних носіїв інформації та інші докази протиправної діяльності. Зокрема, майже 4 мільйони гривень та криптовалютні активи. Вирішується питання про арешт вилученого майна.

Слідчі Головного слідчого управління Нацполіції відкрили кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж), ч. 2 ст. 361-1 (Створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут), ч. 4 ст. 189 (Вимагання) Кримінального кодексу України. Трьом фігурантам повідомлено про підозру.

Тривають слідчі дії з метою встановлення місцезнаходження інших членів угруповання. За результатами можлива додаткова кваліфікація.

Нагадаємо, 2 листопада 2023 року офіційний сайт Київської облради був атакований хакерами. Зловмисникам вдалося зламати сайт і на його стартовій сторінці з’явилося звернення до президента України Володимира Зеленського.