Українські правоохоронці за підтримки Європолу та Євроюсту знешкодили міжнародну хакерську групу, учасники якої здійснювали атаки на великі компанії у Франції, Норвегії, Німеччині, Нідерландах, Канаді та США, починаючи з 2018 року. Про це 28 листопада повідомив Офіс генпрокурора.
Хакери насамперед зламували облікові записи працівників підприємства-жертви, використовуючи інформацію з відкритих джерел та методи соціальної інженерії. З привласнених акаунтів хакери розповсюджували шкідливий програмний код у корпоративній системі. У такий спосіб отримували доступ до серверів та викрадали з них інформацію.
Після цього дані на комп’ютерах жертв зашифровувалися і робилися непридатними для використання. За дешифрування члени організованої групи вимагали мільйонні виплати у криптовалюті. До прикладу, за відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів хакери вимагали перерахувати 450 біткоїнів на криптогаманець (близько 48 млн грн).
Встановлено, що за кілька років злочинної діяльності учасники групи зашифрували понад 250 серверів світових підприємств та спричинили збитків на суму у понад 3 млрд грн. У результаті багатомісячної роботи українським правоохоронцям за сприяння колег з США, Норвегії, Нідерландів, Німеччині та Франції вдалося ідентифікувати лідера хакерського угруповання та його чотирьох найактивніших спільників.
Для знешкодження злочинного угруповання та аналізу цифрових даних до столиці прибули більше 20 членів об’єднаної слідчої групи JIT з Норвегії, Нідерландів та Франції, а також правоохоронці з Німеччини та Федерального бюро розслідувань США. На території Нідерландів Європол створив спеціальну робочу групу та командний пункт для аналізу інформації, отриманої в ході слідчих дій на території України.
Правоохоронці провели понад 30 обшуків у приміщеннях та автомобілях фігурантів на Київщині, а також у Черкаській, Рівненській та Вінницькій областях. Вилучено комп’ютерну техніку, автомобілі, криптовалютні активи, майже 4 млн грн, банківські та сім-картки, «чорнові» записи, а також десятки електронних носіїв інформації та інші докази протиправної діяльності. До суду направлено клопотання про арешт вилученого майна.
Дії учасників групи розслідуються як несанкціоноване втручання в роботу інформаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж; створення з метою протиправного використання, розповсюдження або збут шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут; та вимагання (ч. 2 ст. 361, ч. 2 ст. 361-1, ч. 4 ст. 189 КК України).
Наразі трьом учасникам групи повідомлено про підозру. Їм обрано запобіжні заходи у вигляді тримання під вартою. Тривають слідчі дії з метою встановлення місцезнаходження інших членів угруповання.