Що відомо
Хакери за допомоги вірусного програмного забезпечення здійснювали масові втручання в роботу серверів приватних та державних установ країн Європи та Сполучених Штатів Америки. У результаті такої «діяльності» іноземним банкам та фінустановам завдано $2,5 мільярда збитків.
Як повідомили в Офісі генпрокурора, група хакерів з України з 2014 року, використовуючи шкідливе програмне забезпечення — так званий вірус-шифрувальник («банківський троян»), призначений для викрадення персональних даних — паролів, логінів та платіжних даних, здійснювала масові втручання в роботу серверів приватних та державних банківських установ Великої Британії, Німеччини, Австрії, Швейцарії, Нідерландів, Литви та США.
Читайте також: Українець створив незаконний онлайн-обмінник з обігом в 100 мільйонів
Як працювали хакери
Інфраструктура «EMOTET» включала сервери, розташовані по всьому світу, і фактично була БОТ-мережею. «Вірус» поширювався шляхом спам-розсилок, через документи Word, Excel тощо. Електронні листи виглядали як попередження про безпеку облікового запису, запрошення на вечірку і навіть як застереження від поширення covid-19.
Читайте також: Олександр Гринчак про афери з «крипто»: «Ми в цій ситуації безсилі»
Проникнувши у програмне забезпечення, вірус використовував «інфіковану» техніку для подальшої розсилки, а також встановлював на пристрій додаткові віруси. У результаті шкідливе програмне забезпечення викрадало персональні дані користувачів, зокрема паролі, логіни, історію браузера, платіжні та банківські дані тощо. У подальшому зловмисники перераховували гроші на свої підконтрольні рахунки.
Результати операції
Кіберполіцейські спільно з правоохоронцями іноземних держав одночасно провели обшуки на території України, Нідерландів, Німеччини, Франції, Литви, Канади, США та Великобританії.
За результатами вилучено серверне обладнання, комп’ютерну техніку, носії інформації, що містять відомості про компанії, на які здійснювалися кібератаки. Також вилучено банківські картки, гроші, «чорнові» записи з паролями, логінами та ключами до закриптованих сервісів.
Читайте також: У 2020 році кількість виявлених фішингових сайтів стало рекордним за 10 років
Наразі повністю заблоковано діяльність БОТ-мережі «EMOTET», яка розташовувалася на більш ніж 90 серверах у різних країнах світу.