Кіберполіція викрила транснаціональне угруповання хакерів у розповсюдженні найнебезпечнішого в світі комп’ютерного вірусу «EMOTET».
Як інформує прес-центр Нацполіції, хакери за допомоги вірусного програмного забезпечення здійснювали масові втручання в роботу серверів приватних та державних установ країн Європи та Сполучених Штатів Америки.
У результаті їхніх дій іноземним банкам та фінустановам нанесено 2,5 млрд доларів США збитків.
До спецоперації українські правоохоронці залучили колег з Німеччини, США, Великобританії та Нідерландів.
Згідно з повідомленням, інфраструктура «EMOTET» включала сервери, розташовані по всьому світу, і фактично була бот-мережею. «Вірус» поширювався шляхом спам-розсилок, через документи Word, Excel тощо. Електронні листи виглядали як попередження про безпеку облікового запису, запрошення на вечірку і навіть як застереження від поширення Covid-19.
«Проникнувши у програмне забезпечення, вірус використовував «інфіковану» техніку для подальшої розсилки, а також встановлював на пристрій додаткові віруси. У результаті шкідливе програмне забезпечення викрадало персональні дані користувачів, зокрема паролі, логіни, історію браузера, платіжні та банківські дані тощо. У подальшому зловмисники перераховували гроші на свої підконтрольні рахунки», – йдеться в повідомленні.
Під час слідчих дій встановлено двох громадян України, які забезпечували належну роботу інфраструктури розповсюдження вірусу та підтримували його безперебійну діяльність.
Кіберполіцейські спільно з правоохоронцями іноземних держав одночасно провели обшуки на території України, Нідерландів, Німеччини, Франції, Литви, Канади, США та Великобританії. Вилучено серверне обладнання, комп’ютерну техніку, носії інформації, що містять відомості про компанії, на які здійснювалися кібератаки. Також вилучено банківські картки, гроші, «чорнові» записи з паролями, логінами та ключами до закриптованих сервісів.
«Наразі повністю заблоковано діяльність бот-мережі «EMOTET», яка розташовувалася на більш ніж 90 серверах у різних країнах світу», – повідомили в Нацполіції.
Розслідується кримінальне провадження за ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку), ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів), та за ст. 190 (Шахрайство) Кримінального кодексу України. Зловмисникам загрожує позбавлення волі на строк до дванадцяти років з конфіскацією майна.