Киберполиция: Украинская группа хакеров нанесла убытки европейским банкам на $2,5 миллиарда (фото)

Киберполиция разоблачила транснациональную группировку хакеров в распространении опасного в мире компьютерного вируса «EMOTET». Об этом говорится в сообщении Киберполиции.

Фото: gp.gov.ua

Что известно

Хакеры с помощью вирусного программного обеспечения осуществляли массовые вмешательства в работу серверов частных и государственных учреждений стран Европы и Соединенных Штатов Америки. В результате такой «деятельности» иностранным банкам и банкам нанесено $2,5 миллиарда убытков.

Как сообщают в Офисе генпрокурора, группа хакеров из Украины с 2014 года, используя вредоносное программное обеспечение — так называемый вирус-шифровальщик («банковский троян»), предназначенный для кражи персональных данных — паролей, логинов и платежных данных, осуществляла массовые вмешательства в работу серверов частных и государственных банковских учреждений Великобритании, Германии, Австрии, Швейцарии, Нидерландов, Литвы и США.

Как работали хакеры

Инфраструктура «EMOTET» включала серверы, расположенные по всему миру, и фактически была БОТ-сетью. «Вирус» распространялся путем спам-рассылок, через документы Word, Excel и т. Электронные письма выглядели как предупреждение о безопасности учетной записи, приглашение на вечеринку и даже как предостережение от распространения covid-19.

Проникнув в программное обеспечение, вирус использовал «инфицированную» технику для дальнейшей рассылки, а также устанавливал на устройство дополнительные вирусы. В результате вредоносное программное обеспечение похищало персональные данные пользователей, в том числе пароли, логины, историю браузера, платежные и банковские данные и тому подобное. В дальнейшем злоумышленники перечисляли деньги на свои подконтрольные счета.

Результаты операции

Киберполицейские совместно с правоохранителями иностранных государств одновременно провели обыски на территории Украины, Нидерландов, Германии, Франции, Литвы, Канады, США и Великобритании.

По результатам изъято серверное оборудование, компьютерная техника, носители информации, содержащие сведения о компании, на которые осуществлялись кибератаки. Также изъяты банковские карточки, деньги, «черновые» записи с паролями, логинами и ключами к сервисам.

Сейчас полностью заблокирована деятельность БОТ сети «EMOTET», которая располагалась на более чем 90 серверах в разных странах мира.