Полиция выявила двоих граждан Украины, причастных к транснациональной группировке хакеров, которая распространяла опаснейший компьютерный вирус, причинивший убытки на сумму около 2,5 миллиардов долларов США.
Об этом сообщили в Департаменте киберполиции Национальной полиции Украины.
В рамках международной спецоперации Департамента киберполиции совместно с Главным следственным управлением Нацполиции, Офисом Генерального прокурора Украины, с привлечением коллег из правоохранительных органов Германии, США, Великобритании и Нидерландов, была разоблачена и заблокирована деятельность транснациональной хакерской преступной группировки по распространению опасного и стойкого вирусного программного обеспечения - «EMOTET».
Инфраструктура «EMOTET» включала серверы, расположенные по всему миру, и фактически была БОТ-сетью. «Вирус» распространялся путем спам-рассылок, через документы Word, Excel и тому подобное.
Электронные письма выглядели как предупреждение о безопасности учетной записи, приглашение на вечеринку и даже как предостережение от распространения COVID-19. Проникнув в программное обеспечение, вирус использовал «инфицированную» технику для дальнейшей рассылки, а также устанавливал на устройство дополнительные вирусы.
В результате вредоносное программное обеспечение похищало персональные данные пользователей, в том числе пароли, логины, историю браузера, платежные и банковские данные и тому подобное. В дальнейшем злоумышленники перечисляли деньги на свои подконтрольные счета.
Во время следственных действий установлено двух граждан Украины, которые обеспечивали надлежащую работу инфраструктуры распространения вируса и поддерживали его бесперебойную деятельность.
Киберполицейскиесовместно с правоохранителями иностранных государств одновременно провели обыски на территории Украины, Нидерландов, Германии, Франции, Литвы, Канады, США и Великобритании. По результатам изъято серверное оборудование, компьютерная техника, носители информации, содержащие сведения о компании, на которые осуществлялись кибератаки. Также изъяты банковские карточки, деньги, «черновые» записи с паролями, логинами и ключами к закриптованных сервисов.
Сейчас полностью заблокирована деятельность БОТ-сети «EMOTET», которая располагалась на более чем 90 серверах в разных странах мира.
Расследуется уголовное производство по статье 361 («Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи»), ст. 361-1 («Создание с целью использования, распространения или сбыта вредных программных или технических средств») и по статье 190 («Мошенничество») Уголовного кодекса Украины.
Злоумышленникам грозит лишение свободы на срок до двенадцати лет с конфискацией имущества.
Также установлено других участников международной хакерской группировки, которые использовали инфраструктуру БОТ сети «ЕМОТЕТ» для проведения кибератак. Проводятся меры по их задержанию.
https://youtu.be/_BLOmClsSpc
