Міжнародну спецоперацію спільно провели працівники департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіції, Офісом Генерального прокурора України, правоохоронцями Сполучених Штатів Америки та Австралії.
Що відомо про хакера
39-річний житель Тернопільщини спеціалізувався на розробці фішингових пакетів та адміністративних панелей для їх управління. Фішингові атаки були націлені на фінансові установи та поштові сервіси.
Хакер також розроблював фішингові ресурси, орієнтовані на злам поштових служб, які використовує понад 1,5 млрд користувачів. Він не лише збував свою продукцію клієнтам з усього світу, а й надавав технічну підтримку під час здійснення фішингових атак.
Для демонстрації функціоналу та продажу своїх розробок фігурант створив власний інтернет-магазин у Dark net.
Читайте також: Українець створив незаконний онлайн-обмінник з обігом в 100 мільйонів
Що відбувалося
Встановлено, що тернопільчанин розробив фішинговий пакет і спеціальну адміністративну панель до нього, які були націлені на вебресурси банків та їх клієнтів. Адмінпанель дозволяє контролювати облікові записи користувачів, які зареєструвалися на скомпрометованих ресурсах та вводили свої платіжні дані. У подальшому ці дані отримували зловмисники.
Кожна фішингова атака була націлена на конкретну фінансову установу.
За результатами аналізу іноземних правоохоронців, наприклад, понад 50% усіх фішингових атак у 2019 році в Австралії було здійснено саме завдяки розробці фігуранта спецоперації.
Якими були дії правоохоронців
Правоохоронці провели п’ять санкціонованих обшуків на території Тернопільської області. За їх результатами вилучено комп’ютерну техніку, мобільні телефони та жорсткі диски.
Під час огляду вилученої комп’ютерної техніки встановлено понад 200 активних покупців шкідливого програмного забезпечення.
Читайте також:У 2020 році кількість виявлених фішингових сайтів стало рекордним за 10 років
У межах Кримінального кодексу України відкрито кримінальне провадження:
- за ч. 2 ст. 361 (несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку);
- за ч. 2. ст. 361−1 (створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут).
Санкція статті передбачає до шести років позбавлення волі. Слідчі дії тривають.