► Читайте «Минфин» в Instagram : главные новости об инвестициях и финансах
Разоблачение преступников произошло в рамках многоуровневой спецоперации. В состав объединенной следственной группы JIT (The Joint Investigation Team) также вошли коллеги из Европола и Евроюста.
Отмечается, что с 2018 года злоумышленники атаковали самые мощные мировые компании Франции, Норвегии, Германии, Нидерландов, Канады и США.
«В результате многомесячной кропотливой работы украинские стражи порядка при содействии коллег из США, Норвегии, Нидерландов, Германии и Франции идентифицировали 32-летнего лидера хакерской группировки и его четырех самых активных сообщников», — заявил начальник Департамента киберполиции Юрий Выходец.
Хакерские атаки
Для хакерских атак фигуранты использовали самостоятельно разработанное вредоносное программное обеспечение. В частности, несколько вирусов-шифровальщиков.
Прежде злоумышленники взламывали учетные записи работников предприятия-жертвы, используя информацию из открытых источников и методы социальной инженерии.
С присвоенных аккаунтов хакеры распространяли вредоносный программный код в корпоративной экосистеме. Таким образом, злоумышленники получали доступ к серверам и похищали с них информацию.
После этого данные на компьютерах жертв зашифровывались и становились непригодными для использования. За дешифрование информации члены международной группы хакеров требовали миллионные выплаты в криптовалюте.
К примеру, за возобновление работы серверов одной из ведущих химических компаний Нидерландов, злоумышленники велели перечислить 450 BTC (биткоинов) на подконтрольный криптокошелек, что в эквиваленте составляет 48 млн грн.
Мужчины разработали и обновляли вредоносное программное обеспечение, осуществляли хакерские атаки, подыскивали так называемых дропов с криптокошельками для получения выкупа и распределяли «заработок» между другими членами группировки.
Установлено, что за несколько лет преступной деятельности злоумышленники зашифровали более 1000 серверов мировых предприятий и нанесли убытки на сумму более 3 млрд грн в пересчете на национальную валюту.
Обыски
Правоохранители провели более 30 санкционированных обысков в помещениях и автомобилях фигурантов в Киевской области, а также в Черкасской, Ровенской и Винницкой областях.
Изъята компьютерная техника, автомобили, банковские и сим-карты, «черновые» записи, а также десятки электронных носителей информации и другие доказательства противоправной деятельности. В частности, около 4 млн грн и криптовалютные активы. Решается вопрос об аресте изъятого имущества.
Следователи Главного следственного управления Нацполиции открыли уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей), ч. 2 ст. 361−1 (Создание с целью противоправного использования, распространения или сбыта вредоносных программных или технических средств, а также их распространение или сбыт), ч. 4 ст. 189 (Требование) Уголовного кодекса Украины. Трем фигурантам доложено о подозрении.
«Продолжаются следственные действия с целью установления местопребывания других членов группировки. По результатам возможна дополнительная квалификация», — говорится в сообщении.