Українські правоохоронці (Кіберполіція та Генпрокуратура) разом з колегами з Німеччини, США, Великобританії та Нідерландів заблокували роботу транснаціонального угрупування хакерів. Зловмисники займались розповсюдженням вірусного програмного забезпечення EMOTET, яке в кіберполіції називають «найнебезпечнішим і найстійкішим». За допомогою цього ПО хакери втручались в роботу серверів приватних та державних установ країн Європи та Сполучених Штатів Америки.
Як повідомляє кіберполіція, інфраструктура EMOTET включала сервери, розташовані по всьому світу, і фактично була БОТ-мережею. Вірус поширювався шляхом спам-розсилок, через документи Word, Excel тощо. Електронні листи виглядали як попередження про безпеку облікового запису, запрошення на вечірку або як застереження від поширення COVID-19.
Після проникнення в програмне забезпечення, вірус використовував «інфіковану» техніку для подальшої розсилки, а також встановлював на пристрій додаткове шкідливе ПЗ. Воно викрадало персональні дані користувачів, зокрема паролі, логіни, історію браузера, платіжні та банківські дані тощо. У подальшому зловмисники перераховували гроші на свої підконтрольні рахунки. За ловами першого заступника начальника Департаменту кіберполіції Сергія Кропива, на даний час підтверджено, що вірус завдав збитків банкам і фінансовим установам США та Європи на $2,5 млрд.
Під час проведення розслідування вдалося встановити двох громадян України, які забезпечували належну роботу інфраструктури розповсюдження вірусу та підтримували його безперебійну діяльність.
Кіберполіцейські спільно з правоохоронцями іноземних держав одночасно провели обшуки на території України, Нідерландів, Німеччини, Франції, Литви, Канади, США та Великобританії. Під час обшуків вилучено серверне обладнання, комп’ютерну техніку, носії інформації, що містять відомості про компанії, на які здійснювалися кібератаки. Також вилучено банківські картки, гроші, «чорнові» записи з паролями, логінами та ключами до закриптованих сервісів. Наразі повністю заблоковано діяльність БОТ-мережі EMOTET, яка розташовувалася на більш ніж 90 серверах у різних країнах світу.
Наразі розслідується кримінальне провадження за ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку), ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів) та ст. 190 (Шахрайство) Кримінального кодексу України. Зловмисникам загрожує позбавлення волі на строк до 12 років з конфіскацією майна.
Правоохоронці також встановили інших учасників міжнародного хакерського угруповання, які використовували інфраструктуру БОТ-мережі ЕМОТЕТ для проведення кібератак. Проводяться заходи для їх затримання.
Джерело: Кіберполіція