В Украине задержали хакеров, атаковавших крупнейшие компании мира: нанесли миллиардные убытки

Преступники действовали в нескольких областях Украины

Украинские правоохранители совместно с иностранными коллегами разоблачили группу хакеров, которые совершали атаки на серверы ведущих мировых компаний. Действия преступников нанесли ущерб на несколько миллиардов гривен.

Как сообщает пресс-служба Национальной полиции, оперативники Департамента киберполиции и следователи Главного следственного управления Нацполиции под процессуальным руководством Офиса генерального прокурора провели многоуровневую спецоперацию по обезвреживанию организованной преступной группы. В состав объединенной следственной группы JIT (The Joint Investigation Team) также вошли коллеги из Европола (учреждение правопорядка ЕС по противодействию международной организованной преступности) и Евроюста (агентство, координирующее судебные органы ЕС).

"Злоумышленники атаковали самые мощные мировые компании Франции, Норвегии, Германии, Нидерландов, Канады и США, начиная с 2018 года. В результате многомесячной кропотливой работы украинские правоохранители при содействии коллег из США, Норвегии, Нидерландов, Германии и Франции идентифицировали 32-летнего лидера хакерской группировки и его четырех самых активных подельников", — отметил начальник Департамента киберполиции Юрий Выходец.

По данным правоохранителей, для хакерских атак фигуранты использовали самостоятельно разработанное вредоносное программное обеспечение. В частности, несколько вирусов-шифровальщиков.

Злоумышленники взламывали учетные записи сотрудников предприятия-жертвы, используя информацию из открытых источников и методы социальной инженерии. С присвоенных аккаунтов хакеры распространяли вредоносный программный код в корпоративной экосистеме. Таким образом, злоумышленники получали доступ к серверам и похищали с них информацию.

После этого данные на компьютерах жертв зашифровывались и становились непригодными для использования. За дешифрование информации члены международной хакерской группы требовали миллионные выплаты в криптовалюте. В Нацполиции отметили, что за возобновление работы серверов одной из ведущих химических компаний Нидерландов злоумышленники велели перечислить 450 BTC (биткоинов) на подконтрольный криптокошелек, что в эквиваленте составляет 48 миллионов гривен.

Злоумышленники разработали и обновляли вредоносное программное обеспечение, совершали хакерские атаки, подыскивали так называемых дропов с криптокошельками для получения выкупа и распределяли "заработок" между другими членами группировки. Правоохранители установили, что за несколько лет преступной деятельности злоумышленники зашифровали более 1000 серверов мировых предприятий и нанесли ущерб на сумму более 3 миллиардов гривен в пересчете на национальную валюту.

Для обезвреживания преступной группировки и анализа цифровых данных в столицу прибыли более 20 стражей порядка из Норвегии, Франции, Германии и Федерального бюро расследований США. На территории Нидерландов Европолом была создана специальная рабочая группа и VCP (Виртуальный командный пункт) для безотлагательного анализа информации, полученной в ходе проведения следственных действий на территории Украины.

При силовой поддержке спецподразделения ТОР правоохранители провели более 30 санкционированных обысков в помещениях и автомобилях фигурантов в Киевской области, а также в Черкасской, Ровенской и Винницкой областях. Изъята компьютерная техника, автомобили, банковские и сим-карты, "черновые" записи, а также десятки электронных носителей информации и другие доказательства противоправной деятельности. В частности, почти 4 миллиона гривен и криптовалютные активы. Решается вопрос об аресте изъятого имущества.

Следователи Главного следственного управления Нацполиции открыли уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей), ч. 2 ст. 361-1 (Создание с целью противоправного использования, распространения или сбыта вредоносных программных или технических средств, а также их распространение или сбыт), ч. 4 ст. 189 (Требование) Уголовного кодекса Украины. Трем фигурантам доложено о подозрении.

Продолжаются следственные действия с целью установления местонахождение других членов группировки. По результатам возможна дополнительная квалификация.

Напомним, 2 ноября 2023 года официальный сайт Киевского облсовета был атакован хакерами. Злоумышленникам удалось сломать сайт и на его стартовой странице появилось обращение к президенту Украины Владимиру Зеленскому.