Попереджали про COVID-19 і крали гроші. Поліція викрила групу хакерів-міжнародників

Попереджали про COVID-19 і крали гроші. Поліція викрила групу хакерів-міжнародників

Попереджали про COVID-19 і крали гроші. Поліція викрила групу хакерів-міжнародників Ілюстративне фото, Unsplash

Кіберполіція викрила транснаціональне угруповання хакерів, яке розповсюджувало найнебезпечніший у світі комп’ютерний вірус "EMOTET" через електронні документи із застереженням від поширення COVID-19.

"У рамках міжнародної спецоперації Департаменту кіберполіції спільно з головним слідчим управлінням Нацполіції, Офісом генерального прокурора,  із залученням колег з правоохоронних органів Німеччини, США, Великобританії та Нідерландів,  було викрито та заблоковано діяльність транснаціонального хакерського злочинного угруповання з розповсюдження найнебезпечнішого і найстійкішого вірусного програмного забезпечення – "EMOTET", — повідомили у пресслужбі правоохоронців.

У відомстві зазначили, що хакери за допомоги вірусного програмного забезпечення здійснювали масові втручання в роботу серверів приватних та державних установ країн Європи та Сполучених Штатів Америки. У результаті такої "діяльності" іноземним банкам та фінустановам нанесено 2,5 мільярда доларів збитків. Зловмисникам загрожує до дванадцяти років ув’язнення.

Правоохоронці пояснили, що інфраструктура "EMOTET" включала сервери, розташовані по всьому світу, і фактично була бот-мережею. "Вірус" поширювався шляхом спам-розсилок, через документи Word, Excel тощо. Електронні листи виглядали як попередження про безпеку облікового запису, запрошення на вечірку і навіть як застереження від поширення COVID-19. 

Потрапивши у програмне забезпечення, вірус використовував "інфіковану" техніку для подальшої розсилки, а також встановлював на пристрій додаткові віруси. У результаті шкідливе програмне забезпечення викрадало персональні дані користувачів, зокрема паролі, логіни, історію браузера, платіжні та банківські дані тощо. Надалі зловмисники перераховували гроші на свої підконтрольні рахунки.

Під час слідчих дій було встановлено двох громадян України, які забезпечували належну роботу інфраструктури розповсюдження вірусу та підтримували його безперебійну діяльність. 

Кіберполіцейські спільно з правоохоронцями іноземних держав одночасно провели обшуки на території України, Нідерландів, Німеччини, Франції, Литви, Канади, США та Великобританії.  За результатами було вилучено серверне обладнання, комп’ютерну техніку, носії інформації, що містять відомості про компанії, на які здійснювалися кібератаки. Також правоохоронці вилучили банківські картки, гроші, "чорнові" записи з паролями, логінами та ключами до закриптованих сервісів. Наразі повністю заблоковано діяльність бот-мережі "EMOTET", яка розташовувалася на більш ніж 90 серверах у різних країнах світу.

Розслідується кримінальне провадження за ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку), ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів),  та за  ст. 190 (Шахрайство) Кримінального кодексу України.

Що відомо

  • Кіберполіція викрила іванофранківця, який транслював фільми без згоди правовласників. Загалом було порушено авторські права чотирьох іноземних кінокомпаній.
  • Міністерство цифрової трансформації та координатор проєктів ОБСЄ в Україні запустили освітній серіал "Основи кібергігієни" для держслужбовців. Після перегляду всіх серій та фінального тестування кожен отримає сертифікат.
Категорії
ПолітикаЕкономікаКультураСвітСпортВідеоПодіїТоп дняПриродаРегіониСтильДітиНаукаТехнологіїУрбаністикаЇжаДомашні твариниЛюди