Читайте «Мінфін» в Instagram: головні новини про інвестиції та фінанси

Викриття злочинців відбулося у межах багаторівневої спецоперації. До складу об'єднаної слідчої групи JIT (The Joint Investigation Team) також увійшли колеги з Європолу та Євроюсту.

Зазначається, що починаючи з 2018 року зловмисники атакували найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США.

«У результаті багатомісячної кропіткої роботи українські правоохоронці за сприяння колег з США, Норвегії, Нідерландів, Німеччині та Франції ідентифікували 32-річного лідера хакерського угруповання та його чотирьох найактивніших спільників», — заявив начальник Департаменту кіберполіції Юрій Виходець.

Хакерські атаки

Для хакерських атак фігуранти використовували самостійно розроблене шкідливе програмне забезпечення. Зокрема, кілька вірусів-шифрувальників.

Насамперед зловмисники зламували облікові записи працівників підприємства-жертви, використовуючи інформацію з відкритих джерел та методи соціальної інженерії.

З привласнених акаунтів хакери розповсюджували шкідливий програмний код у корпоративній екосистемі. У такий спосіб зловмисники отримували доступ до серверів та викрадали з них інформацію.

Після цього дані на комп’ютерах жертв зашифровувалися і робилися непридатними для використання. За дешифрування інформації члени міжнародної хакерської групи вимагали мільйонні виплати у криптовалюті.

Наприклад, за відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів, зловмисники веліли перерахувати 450 BTC (біткоїнів) на підконтрольний криптогаманець, що в еквіваленті становить 48 млн грн.

Чоловіки розробили та оновлювали шкідливе програмне забезпечення, здійснювали хакерські атаки, підшукували так званих дропів з криптогаманцями для отримання викупу та розподіляли «заробіток» між іншими членами угруповання.

Встановлено, що за кілька років злочинної діяльності зловмисники зашифрували понад 1000 серверів світових підприємств та спричинили збитків на суму у понад 3 млрд грн в перерахунку на національну валюту.

Обшуки

Правоохоронці провели понад 30 санкціонованих обшуків у приміщеннях та автомобілях фігурантів на Київщині, а також у Черкаській, Рівненській та Вінницькій областях.

Вилучено комп’ютерну техніку, автомобілі, банківські та сім-картки, «чорнові» записи, а також десятки електронних носіїв інформації та інші докази протиправної діяльності. Зокрема, майже 4 млн грн та криптовалютні активи. Вирішується питання про арешт вилученого майна.

Слідчі Головного слідчого управління Нацполіції відкрили кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж), ч. 2 ст. 361−1 (Створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут), ч. 4 ст. 189 (Вимагання) Кримінального кодексу України. Трьом фігурантам повідомлено про підозру.

«Тривають слідчі дії з метою встановлення місцеперебування інших членів угруповання. За результатами можлива додаткова кваліфікація», — йдеться в повідомленні.