Кіберполіція разом із іноземними колегами знешкодила транснаціональне хакерське угруповання

20 жовтня 2023, 20:48
Читать новость на русском
Автор: Ірина Чеботнікова

Джерело:

Департамент кіберполіції Нацполіції України

Після початку повномасштабної війни хакерські атаки ніби трохи відійшли на задній план. Широка громадськість уже не так звертає увагу на злами, хіба що вони дуже вагомі.

Утім, Кіберполіція не припиняла свою роботу. До того ж наше відомство співпрацює із закордонними колегами, завдяки чому робота є більш ефективною.

Дивіться також Хакери зламали базу даних російського Альфа-Банку і поговорили з Фрідманом

Кого розкрила Кіберполіція

Наші правоохоронці провели багаторівневу міжнародну поліцейську операцію у співпраці з іноземними колегами. Вони стежили за організованою злочинною групою, яка діяла в багатьох країнах із 2020 року.

Хакери створили велике угруповання, в якому був чіткий розподіл обов'язків і широкий розмах. Протягом трьох років зловмисники атакували вірусом-вимагачем Ragnar ransomware 168 міжнародних компаній у країнах Європи та Америки.

Вони заражали сервери шкідливим програмним забезпеченням і викрадали з них інформацію, а дані на комп'ютерах жертв шифрували. Щоб відновити доступ, вимагали від 5 до 70 мільйонів доларів у криптовалюті. Якщо ж люди не погоджувалися сплатити викуп або обіцяли звернутися до поліції, то їм погрожували поширити викрадені дані у даркнеті.

Дехто із членів групи відповідав за збір інформації і шукав вразливі місця в архітектурі кібербезпеки жертв. Вони передавали зібрану інформацію своїм спільникам, які мали навички комп'ютерного програмування, а вже ті створювали та модифікували шкідливе ПЗ, щоб уразити конкретну компанію.

Як вдалося затримати злочинців

Оперативники українського Департаменту кіберполіції спільно із колегами з Європолу та Євроюсту провели масштабну міжнародну операцію. Вони провели масові обшуки у Києві у приміщеннях одного з учасників угруповання, вилучивши ноутбуки, мобільні та електронні носії інформації.

У Франції затримали одного з розробників шкідливого ПЗ, також провели обшуки у його спільників на території Іспанії, Латвії та Чехії.

Нині французи розслідують кримінальне провадження за фактами несанкціонованого доступу та перебування в автоматизованих системах обробки даних, несанкціонованого вводу та підміни даних в автоматизовану систему обробки даних, перешкоди роботі системи автоматичної обробки даних, вимагання (здирство) в складі організованого кримінального угрупування, відмивання коштів (легалізація) в складі організованого кримінального угрупування, які передбачені рядом статей Кримінального кодексу Франції.

Загалом до проведення операції залучили правоохоронців із багатьох країн:

  • Франції;
  • Чехії;
  • Німеччини;
  • Італії;
  • Латвії;
  • Нідерландів;
  • Іспанії;
  • Швеції;
  • Японії;
  • Канади.