Фото: Офис генпрокурора
В Украине разоблачена группа хакеров, которая вмешивалась в работу серверов банков европейских стран и США. Об этом сообщил Офис генпрокурора по итогам спецоперации, проводившейся сотрудниками Департамента киберполиции в координации с Евроюстом и Европолом, а также представителями правоохранительных органов США и Германии.
По данным следствия, группа хакеров с 2014 года, используя вредоносное программное обеспечение – так называемый вирус-шифровальщик («банковский троян»), предназначенный для кражи персональных данных (паролей, логинов и платежных данных), вмешивалась в работу серверов частных и государственных банков ряда стран.
«Такими противоправными действиями был причинен ущерб банкам на сумму около $2,5 млрд», – говорится в сообщении.
В рамках досудебного расследования уголовного производства проведена операция в Харькове и Харьковской области.
В Департаменте киберполиции сообщили, что деятельность хакерской группировки была связана с распространением вируса «EMOTET».
«Инфраструктура включала серверы, расположенные по всему миру, и фактически была бот-сетью. Вирус распространялся путем спам-рассылок, через документы Word, Excel и т. п. Электронные письма выглядели как предупреждение о безопасности учетной записи, приглашение на вечеринку и даже как предостережение от распространения COVID-19», – отмечают в ведомстве.
Вирус использовал инфицированную технику для дальнейшей рассылки, а также устанавливал на устройство дополнительные вирусы.
Вредоносное программное обеспечение похищало персональные данные пользователей, в том числе пароли, логины, историю браузера, платежные и банковские данные и тому подобное. В дальнейшем злоумышленники перечисляли деньги на свои счета.
Во время следственных действий установлены личности двух граждан Украины, которые обеспечивали надлежащую работу инфраструктуры распространения вируса и поддерживали его бесперебойную деятельность.
В рамках расследования дела, сотрудники киберполиции совместно с правоохранителями других государств одновременно провели обыски на территории Украины, Нидерландов, Германии, Франции, Литвы, Канады, США и Великобритании.
В итоге сейчас полностью заблокирована деятельность бот-сети «EMOTET», которая располагалась на 90 серверах в разных странах.
Злоумышленникам грозит лишение свободы на срок до 12 лет с конфискацией имущества.
Дополнительно. The Page разбиралось, что такое информационная безопасность: как и зачем защищать личные данные.