Сотрудники Национальной полиции Украины разоблачили группу украинских хакеров, которая с 2014 года осуществляла массовые вмешательства в работу серверов банковских учреждений стран Европы и США.
«По данным следствия, группа хакеров из Украины с 2014 года, используя вредоносное программное обеспечение — т.н. вирус-шифровальщик („банковский троян“), предназначенный для кражи персональных данных — паролей, логинов и платежных данных, осуществляла массовые вмешательства в работу серверов частных и государственных банковских учреждений Великобритании, Германии, Австрии, Швейцарии, Нидерландов, Литвы и США. Такими противоправными действиями был причинен ущерб банкам на сумму около 2,5 млрд. долларов США», — сообщает пресс-служба Офиса генерального прокурора в среду.
Спецоперация проводилась совместно с Офисом генерального прокурора в координации с Евроюстом и Европолом и представителями правоохранительных органов США и Германии.
В рамках спецоперации правоохранители провели обыски в г.Харьков и Харьковской области, в ходе которых было изъято компьютерное и серверное оборудование, с помощью которого хакерами осуществлялась противоправная деятельность.
На данный момент собираются доказательства для сообщения о подозрении ряда лиц, причастных к совершению уголовных преступлений.
В свою очередь, пресс-служба Национальной полиции Украины сообщила, что группировка использовала для мошеннических операций опасное и стойкое вирусное программное обеспечение «EMOTET». «Инфраструктура „EMOTET“ включала серверы, расположенные по всему миру, и фактически была БОТ-сетью. „Вирус“ распространялся путем спам-рассылок, через документы Word, Excel и т.д. Электронные письма выглядели как предупреждение о безопасности учетной записи, приглашение на вечеринку и даже как предостережение от распространения COVID-19», — рассказали в полиции.
Проникнув в программное обеспечение, вирус использовал инфицированную технику для дальнейшей рассылки, а также устанавливал на устройство дополнительные вирусы. В результате вредоносное программное обеспечение похищало персональные данные пользователей. В дальнейшем злоумышленники перечисляли деньги на свои подконтрольные счета.
По данным НПУ, во время следственных действий установлены двое граждан Украины, которые обеспечивали надлежащую работу инфраструктуры распространения вируса и поддерживали его бесперебойную деятельность.