Украинские хакеры похитили из западных банков $2,5 миллиарда, – прокуратура
В Украине разоблачена группа хакеров, которая осуществляла массовые вмешательства в работу серверов банковских учреждений европейских стран и США.
Об этом сообщает пресс-служба Офиса генпрокурора по итогам спецоперации, проводившейся сотрудниками Департамента киберполиции в координации с Евроюстом и Европолом, а также представителями правоохранительных органов США и Германии.
По данным следствия, группа хакеров из Украины с 2014 года, используя вредоносное программное обеспечение – так называемый вирус-шифровальщик ("банковский троян"), предназначенный для кражи персональных данных (паролей, логинов и платежных данных), осуществляла массовые вмешательства в работу серверов частных и государственных банковских учреждений Великобритании, Германии, Австрии, Швейцарии, Нидерландов, Литвы и США.
"Такими противоправными действиями был причинен ущерб банкам на сумму около $2,5 млрд", – сказано в сообщении.
В рамках досудебного расследования уголовного производства проведена операция на территории Харькова и Харьковской области. В ходе обысков обнаружено и изъято компьютерное и серверное оборудование, с помощью которого хакерами осуществлялась противоправная деятельность.
Как уточнили в Киберполиции, деятельность транснациональной хакерской преступной группировки была связана с распространением опасного и стойкого вирусного программного обеспечения – "EMOTET".
"Инфраструктура "EMOTET" включала серверы, расположенные по всему миру, и фактически была БОТ-сетью. "Вирус" распространялся путем спам-рассылок, через документы Word, Excel и т. п. Электронные письма выглядели как предупреждение о безопасности учетной записи, приглашение на вечеринку и даже как предостережение от распространения COVID-19", – отмечают в ведомстве.
Сотрудники Киберполиции пояснили, что проникнув в программное обеспечение, вирус использовал "инфицированную" технику для дальнейшей рассылки, а также устанавливал на устройство дополнительные вирусы.
В результате вредоносное программное обеспечение похищало персональные данные пользователей, в том числе пароли, логины, историю браузера, платежные и банковские данные и тому подобное. В дальнейшем злоумышленники перечисляли деньги на свои подконтрольные счета.
Во время следственных действий установлены личности двух граждан Украины, которые обеспечивали надлежащую работу инфраструктуры распространения вируса и поддерживали его бесперебойную деятельность.
В рамках расследования дела, сотрудники Киберполиции совместно с правоохранителями иностранных государств одновременно провели обыски на территории Украины, Нидерландов, Германии, Франции, Литвы, Канады, США и Великобритании. По их результатам изъято серверное оборудование, компьютерная техника, носители информации, содержащие сведения о компании, на которые осуществлялись кибератаки. Также изъяты банковские карточки, деньги, "черновые" записи с паролями, логинами и ключами к закриптованым сервисов.
В итоге сейчас полностью заблокирована деятельность бот-сети "EMOTET", которая располагалась на более чем 90 серверах в разных странах мира.
Расследуется уголовное производство по ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи), ст. 361-1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств) и по ст. 190 (мошенничество) Уголовного кодекса Украины. Злоумышленникам грозит лишение свободы на срок до двенадцати лет с конфискацией имущества.
"Также установлены другие участники международной хакерской группировки, которые использовали инфраструктуру БОТ сети "ЕМОТЕТ" для проведения кибератак. Проводятся меры по их задержанию", – отмечается в сообщении.
