киберпреступники
киберпреступники Кіберполіція

Киберполиция разоблачила хакеров, зашифровавших серверы мировых компаний на миллиарды гривен – схема

Читайте українською
Фигуранты нанесли ущерб более чем на 3 млрд грн

Оперативники Департамента киберполиции и следователи Главного следственного управления Нацполиции разоблачили группу злоумышленников. Фигуранты зашифровали более 1000 серверов ведущих мировых компаний и нанесли ущерб более чем на 3 млрд грн (в пересчете на национальную валюту). Для этого они использовали разработанные ими вирусы-шифровщики.

Об этом сообщает пресс-служба Департамента киберполиции Национальной полиции Украины.

"Злоумышленники атаковали самые мощные мировые компании Франции, Норвегии, Германии, Нидерландов, Канады и США, начиная с 2018 года. В результате многомесячной кропотливой работы украинские правоохранители при содействии коллег из США, Норвегии, Нидерландов, Германии и Франции идентифицировали 32-летнего лидера хакерской группировки и его четырех активных сообщников", – сообщил начальник Департамента киберполиции Юрий Выходец.

Отмечается, что, например, при возобновлении работы серверов одной из ведущих химических компаний Нидерландов, фигуранты велели перечислить 450 BTC (биткоинов) на подконтрольный криптокошелёк. В эквиваленте эта сумма составляет 48 млн. грн.

Главные новости дня без спама и рекламы! Друзья, подписывайтесь на "5 канал" в Telegram. Минута – и вы в курсе событий.

В пресс-службе указали, что группа занималась:

  • разработкой и обновлением вредоносного программного обеспечения;
  • осуществлением хакерских атак;
  • поисками так называемых дропов с криптокошельками для получения выкупа.

Они распределяли полученные средства меж другими членами группировки.

Читайте также : Украина присоединилась к киберцентру при НАТО.

Для обезвреживания преступной команды и анализа цифровых данных в Киев прибыли более 20 стражей порядка из:

  • Норвегии;
  • Франции;
  • Германии;
  • Федеральное бюро расследований США.

На территории Нидерландов Европол создал специальную рабочую группу и VCP (виртуальный командный пункт) для безотлагательного анализа информации, полученной в ходе следственных действий на территории Украины.

При силовой поддержке спецподразделения ТОР правоохранители провели более 30-ти санкционированных обысков в помещениях и автомобилях фигурантов.

Обыски киберполиции
Обыски киберполицииКіберполіція

Действия полицейских проводились в следующих областях Украины:

  • Киевской;
  • Черкасской;
  • Ровенской;
  • Винницкой.

Среди изъятых предметов есть:

  • компьютерная техника;
  • автомобили;
  • банковские и сим-карты;
  • черновые записи;
  • десятки электронных носителей информации;
  • другие доказательства противоправной деятельности (в том числе почти 4 млн. грн. и криптовалютные активы).

Решается вопрос об аресте изъятого имущества.

обыски киберполиция
обыски киберполицияКіберполіція

Следователи Главного управления Нацполиции открыли уголовное производство по ч. 2 ст. 361 (несанкционированное вмешательство в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей), ч. 2 ст. 361-1 (создание с целью противоправного использования, распространения или сбыта вредоносных программных или технических средств, а также их распространение или сбыт), ч. 4 ст. 189 (вымогательство) Уголовного кодекса Украины.

Трем фигурантам сообщили о подозрении.

Продолжаются следственные действия с целью установления местонахождения других членов группировки. По результатам возможна дополнительная квалификация.

Как сообщает Евроюст, считается, что жертвами этих нападений стали более 1800 человек в 71 стране.

Злоумышленники атаковали крупные корпорации. Они фактически останавливали их бизнес и наносили ущерб в размере минимум на несколько сотен миллионов евро.

Смотрите также: Это тоже ВОЕННОЕ ПРЕСТУПЛЕНИЕ: кибератаки в Украине происходят параллельно с ракетными обстрелами.

Предполагается, что злоумышленники играли разные роли в преступной сети. Некоторые из них принимали участие в попытках проникновения. Для этого такие фигуранты использовали разные механизмы компрометации ИТ-сетей.

Это включает в себя атаки методом перебора, так называемые методы SQL-инъекций (метод получения несанкционированного доступа (разновидность взлома) к базе данных) и фишинговые электронные письма с вредоносными вложениями.

обыски киберполиция
обыски киберполицияКіберполіція

Когда некоторые из киберпреступников оказывались внутри сети, они использовали вредоносные программы (Trickbot) или постэксплуатационные системы, такие как Cobalt Strike или PowerShell Empire. Это делалось для того, чтобы остаться незамеченным и получить дальнейший доступ.

Поэтому, когда фигурантов никто не вычислил, они в скомпрометированных системах (иногда несколько месяцев) использовали различные типы программ-вымогателей, например:

  • LockerGoga;
  • MegaCortex;
  • HIVE;
  • Dharma.

Затем жертве предъявлялась информация о выкупе, в которой злоумышленники требовали заплатить в биткойнах за ключи дешифрования.

Поддержите журналистов "5 канала" на передовой.

Предыдущий материал
"Детектор медиа" и Институт массовой информации заявили об организованной кампании фейков и давлении со стороны анонимных телеграм-каналов
Следующий материал
12-й пакет санкций против россии: Еврокомиссия согласовала запрет на продажу российских алмазов – СМИ
Заблокировали спутник на 40 мин: россияне совершили кибератаку на "5 канал" – что показывали

Заблокировали спутник на 40 мин: россияне совершили кибератаку на "5 канал" – что показывали

Украина присоединилась к киберцентру при НАТО

Украина присоединилась к киберцентру при НАТО

На россии ощущают неизбежность украинского наступления – марафон "Несокрушимая страна"

На россии ощущают неизбежность украинского наступления – марафон "Несокрушимая страна"

Генеральный прокурор заявил, что Украина – первая страна, расследующая кибератаки как военные преступления

Генеральный прокурор заявил, что Украина – первая страна, расследующая кибератаки как военные преступления

Элементы кибервойны: интенсивное обучение Interflex украинских военных в Великобритании – чему учат бойцов

Элементы кибервойны: интенсивное обучение Interflex украинских военных в Великобритании – чему учат бойцов

Украинские активисты из "Кибер Сопротивления" креативно наказали российского Z-волонтёра Лучина

Украинские активисты из "Кибер Сопротивления" креативно наказали российского Z-волонтёра Лучина