Большую хакерскую сеть разоблачили при участии США, Германии и Украины

Александр Гайдамашко

Основные тезисы

Международное сотрудничество США, Германии и Украины позволило разоблачить организованную сеть хакеров, которые наносили ущерб крупным компаниям, блокируя доступ к их данным.
Группировка состояла из более 20 человек, часть которых скрывалась в Украине, а общая сумма ущерба составляет около 1,5 миллиона долларов.

Разоблачение хакерской группировки – США, Германия и Украина разоблачили преступников

Международная операция против хакеров объединила Украину, США и Германию / Shutterstock

Международное сотрудничество правоохранительных органов снова дало результат в борьбе с киберпреступностью. Совместные действия нескольких государств позволили выйти на след организованной сети хакеров, которая действовала сразу в нескольких странах и наносила существенный финансовый ущерб крупным компаниям.

Как работала транснациональная хакерская группировка?

Расследование установило, что разоблаченная группа занималась масштабными кибератаками на корпоративные сети. Основными целями злоумышленников стали по меньшей мере 11 крупных компаний из Соединенных Штатов. После проникновения во внутренние системы они блокировали доступ к ключевым данным и серверам, фактически парализуя работу бизнеса, сообщает 24 Канал со ссылкой на Генерального прокурора Украины Руслана Кравченко.

Классическая схема вымогательства предусматривала предложение восстановления доступа в обмен на выкуп в криптовалюте. Такой подход затруднял отслеживание финансовых потоков и позволял участникам группировки долгое время оставаться в тени.

По предварительным оценкам следствия, подтвержденная сумма нанесенного ущерба составляет около 1,5 миллиона долларов.

Структура группировки была четко организованной:

Всего в ней насчитывалось более 20 человек, каждый из которых выполнял конкретные функции.

Часть участников специализировалась на взломе паролей и первичном доступе к системам. Другие отвечали за написание и модификацию вредоносного кода.
Отдельную роль играли так называемые переговорщики, которые контактировали с пострадавшими компаниями, давили на них и согласовывали условия выкупа.
Завершающим этапом была легализация средств – конвертация криптовалюты и обналичивание денег.

Часть преступников скрывалась в Украине

Следствие также установило, что семеро участников этой сети находились на территории Украины. Именно поэтому к операции активно подключились украинские правоохранительные органы во взаимодействии с партнерами из США и Германии.

Во время следственных мероприятий изъята компьютерная техника, мобильные телефоны, черновые записи, а также денежные средства, которые могут быть связаны с незаконной деятельностью.

Сейчас продолжается детальный анализ всех изъятых материалов. После завершения экспертиз и проверок правоохранительные органы примут решение о сообщение фигурантам о подозрении.

Отдельный фигурант, по данным расследования, имеет прямую связь с распространением вредоносного программного обеспечения BlackBasta. Этот эпизод параллельно расследуют немецкие правоохранители, что еще раз подчеркивает международный характер преступной деятельности.

Что такое BlackBasta?

BlackBasta – это известная хакерская группировка и одноименная программа-вымогатель, действующая по модели RaaS (программа как услуга). Это означает, что разработчики вредоносного ПО предоставляют свой софт другим злоумышленникам за процент от полученного выкупа.

Эксперты связывают BlackBasta с российскими киберпреступниками, в частности рассматривают ее как одного из преемников известной банды Conti, которая распалась в 2022 году, пишет Cloudflare. Атаки этой группировки отличаются высокой технической подготовкой и сочетанием социальной инженерии со взломом уязвимостей.

Оказавшись в сети, хакеры используют инструменты вроде Cobalt Strike и SystemBC для скрытого управления и перемещения между серверами компании. Они пытаются получить права администратора, чтобы выключить антивирусную защиту (например, Windows Defender).