Сотрудники киберполиции разоблачили украинских хакеров, которые с помощью вирусного программного обеспечения осуществляли массовые вмешательства в работу серверов частных и государственных учреждений стран Европы и Соединенных Штатов Америки.
Об этом сообщает пресс-служба Нацполиции и Офиса генпрокурора в среду, 27 января.
В частности, в результате такой "деятельности" банкам нанесли 2,5 миллиарда долларов убытков. Злоумышленникам грозит до 12 лет заключения.
"Группа хакеров из Украины с 2014 года, используя вредоносное программное обеспечение - так называемый вирус-шифровальщик ("банковский троян"), предназначенный для кражи персональных данных - паролей, логинов и платежных данных, осуществляла массовые вмешательства в работу серверов частных и государственных банковских учреждений Великобритании, Германии, Австрии, Швейцарии, Нидерландов, Литвы и США", - сообщили в пресс-центре.
По данным правоохранителей, инфраструктура "EMOTET" включала серверы, расположенные по всему миру, и фактически была БОТ-сетью. "Вирус" распространялся путем спам-рассылок, через документы Word, Excel и т. д. Электронные письма выглядели как предупреждение о безопасности учетной записи, приглашение на вечеринку и даже как предостережение от распространения Covid-19.
"Проникнув в программное обеспечение, вирус использовал "инфицированную" технику для дальнейшей рассылки, а также устанавливал на устройство дополнительные вирусы", - рассказывают правоохранители.
В результате чего вредоносное программное обеспечение похищало персональные данные пользователей, в том числе пароли, логины, историю браузера, платежные и банковские данные. В дальнейшем злоумышленники перечисляли деньги на свои подконтрольные счета.
Во время следственных действий правоохранители разоблачили двух граждан Украины, которые обеспечивали надлежащую работу инфраструктуры распространения вируса и поддерживали его бесперебойную деятельность.
"Киберполиция совместно с правоохранителями иностранных государств одновременно провели обыски на территории Украины, Нидерландов, Германии, Франции, Литвы, Канады, США и Великобритании", - добавили в полиции.
В результате чего было изъято серверное оборудование, компьютерная техника, носители информации, содержащие сведения о компаниях, на которые осуществлялись кибератаки. Также изъяты банковские карточки, деньги, "черновые" записи с паролями, логинами и ключами к закриптованным сервисам.
В настоящее время полностью заблокирована деятельность БОТ сети "EMOTET", которая располагалась на более чем 90 серверах в разных странах мира.
Ранее "Страна" сообщала, что российских хакеров подозревают во взломе министерства внутренней безопасности США.
Также напомним, что в США хакеры взломали Министерство финансов и управление по телекоммуникациям.