Хакери з України обікрали іноземні банки на $2,5 млрд

Хакери з України обікрали іноземні банки на $2,5 млрд
Група хакерів здійснювала масові втручання в роботу серверів по всьому світу
Фото: Нацполіція

Злочинці використовували вірус-шифрувальник, «банківський троян», призначений для викрадення персональних даних

Група українських хакерів здійснювала кібератаки на сервери приватних та державних банківських установ Європи та США.

За даними правоохоронних органів, група хакерів з України з 2014 року за допомогою вірусного програмного забезпечення здійснювала масові втручання в роботу серверів приватних та державних банків Великої Британії, Німеччини, Австрії, Швейцарії, Нідерландів, Литви та США.

Використовуючи так званий вірус-шифрувальник («банківський троян»), призначений для викрадення персональних даних – паролів, логінів та платіжних даних, хакери вкрали з іноземних фінустанов близько $2,5 млрд.

У рамках міжнародної спецоперації кіберполіції спільно Офісом генпрокурора, із залученням правоохоронних органів Німеччини, США, Великобританії та Нідерландів, було викрито та заблоковано діяльність транснаціонального хакерського злочинного угруповання з розповсюдження найнебезпечнішого та найстійкішого вірусного програмного забезпечення – «EMOTET».

kiberxakershem

Інфраструктура «Eмотет» включала сервери, розташовані по всьому світу, і фактично була бот-мережею. «Вірус» поширювався шляхом спам-розсилок, через документи Word, Excel тощо. Електронні листи виглядали як попередження про безпеку облікового запису, запрошення на вечірку і навіть як застереження від поширення коронавірусу.

Вірус використовував «інфіковану» техніку для подальшої розсилки, а також встановлював на пристрій додаткові віруси. У результаті шкідливе програмне забезпечення викрадало персональні дані користувачів, зокрема паролі, логіни, історію браузера, платіжні та банківські дані тощо. У подальшому зловмисники перераховували гроші на свої підконтрольні рахунки.

Кіберполіцейські спільно з правоохоронцями іноземних держав одночасно провели обшуки на території України, Нідерландів, Німеччини, Франції, Литви, Канади, США та Великої Британії. За результатами вилучено серверне обладнання, комп’ютерну техніку, носії інформації, що містять відомості про компанії, на які здійснювалися кібератаки. Також вилучено банківські картки, гроші, «чорнові» записи з паролями, логінами та ключами до закриптованих сервісів.

Наразі діяльність бот-мережі «Eмотет», яка розташовувалася на більш ніж 90 серверах у різних країнах світу, повністю заблоковано. Встановлено двох громадян України, які забезпечували роботу інфраструктури розповсюдження вірусу та підтримували його безперебійну діяльність.

Розслідується кримінальне провадження за ст. 361 (несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку), ст. 361-1 (створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів), та за ст. 190 (шахрайство) Кримінального кодексу України. Злочинцям загрожує позбавлення волі на строк до 12 років з конфіскацією майна.

 

Коментарі — 0

Авторизуйтесь , щоб додавати коментарі
Іде завантаження...
Показати більше коментарів
Дата публікації новини: