В Україні розкрили хакерів, які обікрали європейські банки на $ 2,5 млрд

Кіберполіція викрила транснаціональне угрупування хакерів, яке займалося розповсюдженням комп’ютерного вірусу «EMOTET».

Як повідомляє пресслужба МВС, цей вірус завдав банкам і фінансовим установам США і Європи збиток на $2,5 млрд.

Як працювала схема

Як повідомив Офіс генпрокурора, група хакерів з України з 2014 року, використовуючи шкідливе програмне забезпечення — так званий вірус-шифрувальник («банківський троян»), призначений для крадіжки персональних даних (паролів, логінів і платежів), здійснювала масові втручання в роботу серверів приватних і державних банківських установ.

Інфраструктура «EMOTET» включала сервери, розташовані по всьому світу, і фактично була БОТ-мережею. «Вірус» поширювався шляхом спам-розсилок, через документи Word, Excel та електронні листи.

Проникнувши в програмне забезпечення, вірус використовував «інфіковану» техніку для подальшої розсилки, а також встановлював на пристрій додаткові віруси. В результаті шкідливе програмне забезпечення викрадало персональні дані користувачів, в тому числі паролі, логіни, історію браузера, платіжні та банківські дані тощо. Надалі зловмисники перераховували гроші на свої підконтрольні рахунки.

Одночасний обшук в восьми країнах

Кіберполіція і правоохоронці іноземних держав одночасно провели обшуки на території України, Нідерландів, Німеччини, Франції, Литви, Канади, США та Великобританії.

За результатами вилучено серверне обладнання, комп’ютерна техніка, носії інформації, що містять відомості про компанії, на які здійснювалися кібератаки. Також вилучено банківські картки, гроші, «чорнові» записи з паролями, логінами і ключами до сервісів.

«Розслідується кримінальне провадження за ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж або мереж електрозв’язку), ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів) і за ст. 190 (шахрайство) Кримінального кодексу України. Зловмисникам загрожує позбавлення волі на строк до дванадцяти років з конфіскацією майна», — відзначили в МВС.

Зараз діяльність мережі «EMOTET», яка розташовувалася на більш ніж 90 серверах в різних країнах світу, повністю заблокована.

Читайте також: