Что известно
Хакеры с помощью вирусного программного обеспечения осуществляли массовые вмешательства в работу серверов частных и государственных учреждений стран Европы и Соединенных Штатов Америки. В результате такой «деятельности» иностранным банкам и банкам нанесено $2,5 миллиарда убытков.
Как сообщают в Офисе генпрокурора, группа хакеров из Украины с 2014 года, используя вредоносное программное обеспечение — так называемый вирус-шифровальщик («банковский троян»), предназначенный для кражи персональных данных — паролей, логинов и платежных данных, осуществляла массовые вмешательства в работу серверов частных и государственных банковских учреждений Великобритании, Германии, Австрии, Швейцарии, Нидерландов, Литвы и США.
Читайте также:Украинец создал незаконный онлайн-обменник с оборотом в 100 миллионов
Как работали хакеры
Инфраструктура «EMOTET» включала серверы, расположенные по всему миру, и фактически была БОТ-сетью. «Вирус» распространялся путем спам-рассылок, через документы Word, Excel и т. Электронные письма выглядели как предупреждение о безопасности учетной записи, приглашение на вечеринку и даже как предостережение от распространения covid-19.
Читайте также: Александр Гринчак об аферах с «криптой»: «Мы в этой ситуации бессильны»
Проникнув в программное обеспечение, вирус использовал «инфицированную» технику для дальнейшей рассылки, а также устанавливал на устройство дополнительные вирусы. В результате вредоносное программное обеспечение похищало персональные данные пользователей, в том числе пароли, логины, историю браузера, платежные и банковские данные и тому подобное. В дальнейшем злоумышленники перечисляли деньги на свои подконтрольные счета.
Результаты операции
Киберполицейские совместно с правоохранителями иностранных государств одновременно провели обыски на территории Украины, Нидерландов, Германии, Франции, Литвы, Канады, США и Великобритании.
По результатам изъято серверное оборудование, компьютерная техника, носители информации, содержащие сведения о компании, на которые осуществлялись кибератаки. Также изъяты банковские карточки, деньги, «черновые» записи с паролями, логинами и ключами к сервисам.
Читайте также: В 2020 году количество обнаруженных фишинговых сайтов стало рекордным за 10 лет
Сейчас полностью заблокирована деятельность БОТ сети «EMOTET», которая располагалась на более чем 90 серверах в разных странах мира.