Українська поліція затримала хакерів, які завдали світовим компаніям збитків на ₴3 мільярди

Кіберполіція та слідчі Нацполіції викрили хакерів, які атакували провідні світові компанії та завдали їм збитки на 3 мільярди гривень.

Про це повідомили в Національній поліції України.

До складу об’єднаної слідчої групи JIT (The Joint Investigation Team) також увійшли колеги з Європолу та Євроюсту.

- Зловмисники атакували найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США, починаючи з 2018 року. У результаті багатомісячної кропіткої роботи українські правоохоронці за сприяння колег з США, Норвегії, Нідерландів, Німеччини та Франції ідентифікували 32-річного лідера хакерського угруповання та його чотирьох найактивніших спільників, - зауважив начальник Департаменту кіберполіції Юрій Виходець.

Для хакерських атак фігуранти використовували самостійно розроблене шкідливе програмне забезпечення. Зокрема, кілька вірусів-шифрувальників.

Насамперед зловмисники зламували облікові записи працівників підприємства-жертви, використовуючи інформацію з відкритих джерел та методи соціальної інженерії. З привласнених акаунтів хакери розповсюджували шкідливий програмний код у корпоративній екосистемі. У такий спосіб зловмисники отримували доступ до серверів та викрадали з них інформацію.

Після цього дані на комп’ютерах жертв зашифровувалися і робилися непридатними для використання. За дешифрування інформації вимагали мільйонні виплати у криптовалюті.

За відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів зловмисники вимагали 450 BTC (біткоінів), що в еквіваленті складає 48 мільйонів гривень.

Встановлено, що за кілька років злочинної діяльності фігуранти зашифрували понад 1000 серверів світових підприємств та спричинили збитків на суму в понад 3 мільярди гривень.

Для знешкодження злочинного угруповання та аналізу цифрових даних до Києва прибули більше 20 правоохоронців з Норвегії, Франції, Німеччини та Федерального бюро розслідувань США. За силової підтримки спецпідрозділу ТОР провели понад 30 санкціонованих обшуків у приміщеннях та автомобілях фігурантів на Київщині, а також у Черкаській, Рівненській та Вінницькій областях.

Вилучили комп’ютерну техніку, автомобілі, банківські та сім-картки, «чорнові» записи, а також десятки електронних носіїв інформації та інші докази протиправної діяльності. Зокрема, майже 4 мільйони гривень та криптовалютні активи. Вирішується питання про арешт вилученого майна. Трьом фігурантам повідомлено про підозру. Тривають слідчі дії з метою встановлення місцезнаходження інших членів угруповання.