Украинские хакеры обокрали европейские банки на 2,5 миллиарда долларов

Киберполиция разоблачила транснациональную группировку хакеров в распространении самого опасного в мире компьютерного вируса «EMOTET».

Об этом сообщает Нацполиция.

В рамках международной спецоперации Департамента киберполиции совместно с Главным следственным управлением Нацполиции, Офисом Генерального прокурора Украины, с привлечением коллег из правоохранительных органов Германии, США, Великобритании и Нидерландов, была выявлена и заблокирована деятельность транснациональной хакерской преступной группировки по распространению опасного и самого стойкого вирусного программного обеспечения — «EMOTET».

Инфраструктура «EMOTET» включала серверы, расположенные по всему миру, и фактически была БОТ-сетью. «Вирус» распространялся путем спам-рассылок, через документы Word, Excel и тому подобное. Электронные письма выглядели как предупреждение о безопасности учетной записи, приглашение на вечеринку и даже как предостережение от распространения COVID-19.

Проникнув в программное обеспечение, вирус использовал «инфицированную» технику для дальнейшей рассылки, а также устанавливал на устройство дополнительные вирусы. В результате вредоносное программное обеспечение похищало персональные данные пользователей, в частности пароли, логины, историю браузера, платежные и банковские данные и тому подобное. В дальнейшем злоумышленники перечисляли деньги на свои подконтрольные счета.

Во время следственных действий установлены два гражданина Украины, которые обеспечивали надлежащую работу инфраструктуры распространения вируса и поддерживали его бесперебойную деятельность.

Первый заместитель начальника Департамента киберполиции Сергей Кропива сообщил: «Локомотивом проведения операции выступают украинские правоохранители, а роль координаторов выполняют Европол и Евроюст. В настоящее время подтверждено, что вирус нанес ущерб банкам и финансовым учреждениям США и Европы на 2,5 миллиарда долларов».

Киберполицейские совместно с правоохранителями иностранных государств одновременно провели обыски на территории Украины, Нидерландов, Германии, Франции, Литвы, Канады, США и Великобритании. По результатам изъято серверное оборудование, компьютерная техника, носители информации, содержащие сведения о компаниях, на которые осуществлялись кибератаки. Также изъяты банковские карты, деньги, «черновые» записи с паролями, логинами и ключами к закрытым сервисам. Сейчас полностью заблокирована деятельность БОТ-сети «EMOTET», которая располагалась на более чем 90 серверах в разных странах мира.

Расследуется уголовное производство по ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи), ст. 361?1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств), и по ст. 190 (Мошенничество) Уголовного кодекса Украины. Злоумышленникам грозит лишение свободы на срок до двенадцати лет с конфискацией имущества.

Также установлены другие участники международной хакерской группировки, которые использовали инфраструктуру БОТ-сети «ЭМОТЕТ» для проведения кибератак. Проводятся мероприятия для их задержания.