Оперативники Департаменту кіберполіції та слідчі Головного слідчого управління Нацполіції під процесуальним керівництвом Офісу Генерального прокурора у співпраці з Європолом та Євроюстом провели операцію зі знешкодження організованої злочинної групи хакерів, які атакували світові компанії з Франції, Норвегії, Німеччини, Нідерландів, Канади та США, починаючи з 2018 року.
Правоохоронці ідентифікували 32-річного лідера угруповання та його 4 спільників, йдеться у повідомленні на порталі Національної поліції України.
Для хакерських атак фігуранти використовували самостійно розроблене програмне забезпечення, зокрема, віруси-шифрувальники. Зловмисники зламували облікові записи працівників підприємства-жертви, використовуючи інформацію з відкритих джерел та методи соціальної інженерії. Хакери розповсюджували шкідливий програмний код у корпоративній екосистемі, отримували доступ до серверів та викрадали з них інформацію. Дані на комп’ютерах жертв зашифровувалися. За дешифрування інформації члени хакерської групи вимагали мільйонні виплати у криптовалюті. Наприклад, за відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів, зловмисники вимагали 450 BTC (біткоінів) – 48 млн грн, на підконтрольний криптогаманець.
За кілька років зловмисники зашифрували понад 1000 серверів світових підприємств та спричинили збитків на понад 3 млрд грн.
Для знешкодження угруповання до Києва прибули понад 20 правоохоронців з Норвегії, Франції, Німеччини та ФБР (США). У Нідерландах Європол створив спеціальну робочу групу та Віртуальний командний пункт для аналізу інформації щодо слідчих дій в Україні.
Правоохоронці провели понад 30 обшуків у приміщеннях та авто фігурантів на Київщині, а також у Черкаській, Рівненській та Вінницькій областях. Вилучено комп’ютерну техніку, авто, банківські та сім-картки, “чорнові” записи, десятки електронних носіїв інформації та інші докази протиправної діяльності. Зокрема, майже 4 млн грн та криптовалютні активи.
Слідчі Головного слідчого управління Нацполіції відкрили кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж), ч. 2 ст. 361-1 (Створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, їх розповсюдження або збут), ч. 4 ст. 189 (Вимагання) КК України. Трьом фігурантам повідомлено про підозру. Наразі правоохоронці встановлюють місцезнаходження інших членів угрупування.