Обшуки на Вінниччині були пов'язані з викриттям міжнародної хакерської групи

Офіс Генерального прокурора спільно з Департаментом кіберполіції та Нацполіцією України за підтримки Європолу та Євроюсту провели багаторівневу спецоперацію зі знешкодження міжнародної хакерської групи. Обшуки відбулись одразу в кількох регіонах, у т.ч. й на Вінниччині.

Про це 28 листопада поінформували в Офісі Генерального прокурора.

Учасники групи здійснювали хакерські атаки на найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США, починаючи з 2018 року. Чоловіки розробили та оновлювали шкідливе програмне забезпечення, здійснювали хакерські атаки, підшукували так званих дропів з криптогаманцями для отримання викупу та розподіляли «заробіток» між іншими членами угруповання, - йдеться у повідомленні.

Насамперед вони зламували облікові записи працівників підприємства-жертви, використовуючи інформацію з відкритих джерел та методи соціальної інженерії. З привласнених акаунтів хакери розповсюджували шкідливий програмний код у корпоративній екосистемі. У такий спосіб отримували доступ до серверів та викрадали з них інформацію.

Після цього дані на комп’ютерах жертв зашифровувалися і робилися непридатними для використання. За дешифрування члени організованої групи вимагали мільйонні виплати у криптовалюті.

До прикладу, за відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів хакери вимагали перерахувати 450 біткоїнів на підконтрольний криптогаманець, що в еквіваленті складає 48 млн грн.

Встановлено, що за кілька років злочинної діяльності учасники групи зашифрували понад 250 серверів світових підприємств та спричинили збитків на суму у понад 3 млрд грн в перерахунку на національну валюту.

У результаті багатомісячної роботи українським правоохоронцям вдалося ідентифікувати лідера хакерського угруповання та його чотирьох найактивніших спільників.

В цій роботі вітчизняним правоохоронцям сприяли колеги з таких країн:

• США, 
• Норвегії, 
• Нідерландів, 
• Німеччини,
• Франції.

Для знешкодження злочинного угруповання та аналізу цифрових даних до столиці прибули більше 20 членів об’єднаної слідчої групи JIT з Норвегії, Нідерландів та Франції, а також правоохоронці з Німеччини та Федерального бюро розслідувань США. На території Нідерландів Європол створив спеціальну робочу групу та Віртуальний командний пункт для невідкладного аналізу інформації, отриманої в ході проведення слідчих дій на території України.

Правоохоронці провели понад 30 обшуків у приміщеннях та автомобілях фігурантів на Київщині, а також у Черкаській, Рівненській та Вінницькій областях.

Вилучили комп’ютерну техніку, автомобілі, криптовалютні активи, майже 4 млн грн, банківські та сім-картки, «чорнові» записи, а також десятки електронних носіїв інформації та інші докази протиправної діяльності. До суду направили клопотання про арешт вилученого майна.

Триматимуть під вартою

Дії учасників групи розслідуються як несанкціоноване втручання в роботу інформаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж; створення з метою протиправного використання, розповсюдження або збут шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут; та вимагання (ч.2 ст.361, ч.2 ст.361-1, ч.4 ст.189 КК України). 

Наразі трьом учасникам групи повідомлено про підозру. Їм обрано запобіжні заходи у вигляді тримання під вартою.

Тривають слідчі дії з метою встановлення місцеперебування інших членів угруповання.

Нагадаємо, відбулося несанкціоноване втручання у роботу офіційного сайту Вінницької обласної Ради. На сайті у рубриці “Новини” з’явилася “інформація” із заголовком “Терміново”, яка не відповідає дійсності.