Українські та європейські правоохоронці викрили хакерську групу, яка завдала збитків на 3 мільярди

Українські правоохоронці за підтримки Європолу та Євроюсту провели багаторівневу спецоперацію зі знешкодження міжнародної хакерської групи, яка атакувала найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США, починаючи з 2018 року. 

Як повідомив Офіс генерального прокурора, злочинці розробили та оновлювали шкідливе програмне забезпечення, здійснювали хакерські атаки, підшукували так званих дронів з криптогаманцями для отримання викупу та розподіляли “заробіток” між членами угруповання.

Насамперед вони зламували облікові записи працівників підприємства-жертви, використовуючи інформацію з відкритих джерел та методи соціальної інженерії. З привласнених акаунтів хакери розповсюджували шкідливий програмний код у корпоративній екосистемі. У такий спосіб отримували доступ до серверів та викрадали з них інформацію.

Після цього дані на комп’ютерах жертв зашифровувалися і робилися непридатними для використання. За дешифрування члени організованої групи вимагали мільйонні виплати у криптовалюті. До прикладу, за відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів хакери вимагали перерахувати 450 біткоїнів на підконтрольний криптогаманець, що в еквіваленті складає 48 млн грн.

Встановлено, що за кілька років злочинної діяльності учасники групи зашифрували понад 250 серверів світових підприємств та спричинили збитків на суму у понад 3 млрд грн в перерахунку на національну валюту.

У результаті багатомісячної роботи українським правоохоронцям за сприяння колег з США, Норвегії, Нідерландів, Німеччині та Франції вдалося ідентифікувати лідера хакерського угруповання та його чотирьох найактивніших спільників.

Для знешкодження злочинного угруповання та аналізу цифрових даних до столиці прибули більше 20 членів об’єднаної слідчої групи JIT з Норвегії, Нідерландів та Франції, а також правоохоронці з Німеччини та Федерального бюро розслідувань США. На території Нідерландів Європол створив спеціальну робочу групу та Віртуальний командний пункт для невідкладного аналізу інформації, отриманої в ході проведення слідчих дій на території України.

Правоохоронці провели понад 30 обшуків у приміщеннях та автомобілях фігурантів на Київщині, а також у Черкаській, Рівненській та Вінницькій областях. Вилучено комп’ютерну техніку, автомобілі, криптовалютні активи, майже 4 млн грн, банківські та сім-картки, “чорнові” записи, а також десятки електронних носіїв інформації та інші докази протиправної діяльності. 

Наразі до суду направлено клопотання про арешт вилученого майна.

Дії учасників групи розслідуються як несанкціоноване втручання в роботу інформаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж; створення з метою протиправного використання, розповсюдження або збут шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут; та вимагання (ч. 2 ст. 361, ч. 2 ст. 361-1, ч. 4 ст. 189 КК України). 

Наразі трьом учасникам групи повідомлено про підозру. Їм обрано запобіжні заходи у вигляді тримання під вартою.

Тривають слідчі дії з метою встановлення місцезнаходження інших членів угруповання.

У Європолі зазначають, що “у рамках безпрецедентних зусиль правоохоронні та судові органи семи країн об’єднали зусилля з Європолом і Євроюстом, щоб знищити та затримати в Україні ключових фігур, які стоять за масштабними операціями з програмами-вимагачами, які сіють хаос у всьому світі”. Зауважується, що операція відбулась в критичний момент, коли країна бореться з викликами військової агресії Росії проти її території.

“21 листопада у Київській, Черкаській, Рівненській та Вінницькій областях провели обшуки у 30 об’єктах, у результаті яких затримали 32-річного ватажка. Також затримано чотирьох найактивніших спільників ватажка… Ця остання дія сталася після першої серії арештів у 2021 році в рамках того самого розслідування. Відтоді в Європолі та Норвегії було організовано низку оперативних заходів з метою криміналістичного аналізу пристроїв, вилучених в Україні у 2021 році. Ця подальша криміналістична робота сприяла ідентифікації підозрюваних, які були об’єктом акції минулого тижня в Києві”, – прокоментували у Європолі.

Зазначається, що справа стосується серії гучних атак програм-вимагачів на організації в 71 країні.