Киберполиция вместе с иностранными коллегами обезвредила транснациональную хакерскую группировку
После начала полномасштабной войны хакерские атаки будто бы немного отошли на задний план. Широкая общественность уже не так обращает внимание на атаки, разве что они очень значительные.
Впрочем, Киберполиция не прекращала свою работу. К тому же наше ведомство сотрудничает с зарубежными коллегами, благодаря чему работа более эффективна.
Смотрите также Хакеры взломали базу данных российского Альфа-Банка и побеседовали с Фридманом
Кого раскрыла Киберполиция
Наши правоохранители провели многоуровневую международную полицейскую операцию в сотрудничестве с иностранными коллегами. Они следили за организованной преступной группой, которая действовала во многих странах с 2020 года.
Хакеры создали крупную группировку, в которой было четкое распределение обязанностей и широкий размах. В течение трех лет злоумышленники атаковали вирусом-требователем Ragnar ransomware 168 международных компаний в странах Европы и Америки.
Они заражали серверы вредоносным ПО и похищали с них информацию, а данные на компьютерах жертв шифровали. Чтобы восстановить доступ, требовали от 5 до 70 миллионов долларов в криптовалюте. Если же люди не соглашались оплатить выкуп или обещали обратиться в полицию, то им угрожали распространить похищенные данные в даркнете..
Некоторые члены группы отвечали за сбор информации и искали уязвимые места в архитектуре кибербезопасности жертв. Они передавали собранную информацию своим сообщникам, которые имели навыки компьютерного программирования, а те создавали и модифицировали вредоносное ПО, чтобы поразить конкретную компанию.
Как удалось задержать преступников
Оперативники украинского Департамента киберполиции совместно с коллегами из Европола и Евроюста провели масштабную международную операцию. Они провели массовые обыски в Киеве в помещениях одного из участников группировки, изъяв ноутбуки, мобильные и электронные носители информации.
Во Франции задержан один из разработчиков вредоносного ПО, также провели обыски у его сообщников на территории Испании, Латвии и Чехии.
В настоящее время французы расследуют уголовное производство по фактам несанкционированного доступа и нахождения в автоматизированных системах обработки данных, несанкционированного ввода и замены данных в автоматизированную систему обработки данных, препятствия работе системы автоматической обработки данных, вымогательство в составе организованной криминальной группировки, отмывание средств (легализация) в составе организованной криминальной группировки, которые предусмотрены рядом статей Уголовного кодекса Франции.
В целом к проведению операции привлекли правоохранителей из многих стран:
- Франции;
- Чехии;
- Германии;
- Италии;
- Латвии;
- Нидерландов;
- Испании;
- Швеции;
- Японии;
- Канады.