Они нанесли $2,5 млрд убытков иностранным банкам и финкомпаниям
Правоохранители разоблачили и заблокировали деятельность транснациональной группы хакеров, которые занимались распространением компьютерного вируса «Eмотет».
Международная спецоперация осуществлялась силами представителей киберполиции и Нацполиции Украины, офиса генпрокурора Украины, с привлечением специалистов правоохранительных органов Германии, США, Великобритании и Нидерландов.
«Локомотивом проведения операции выступают украинские правоохранители, а роль координаторов выполняют Европол и Евроюст», — заявил первый замначальника департамента киберполиции Сергей Крапива.
Как сообщается на сайте киберполиции, хакеры с помощью вирусного ПО осуществляли массовые вмешательства в работу серверов частных и государственных учреждений стран Европы и США. В результате они нанесли $2,5 млрд убытков иностранным банкам и финкомпаниям. Злоумышленникам грозит до 12 лет заключения.
По данным правоохранителей, инфраструктура «Eмотет» использовала более 90 серверов в разных странах мира, и фактически являлась бот-сетью.
Хакеры распространяли вирус через спам-рассылки, документы Word, Excel и т.д. Электронные письма выглядели как предупреждение о безопасности учетной записи, приглашение на вечеринку и даже как предостережение о распространении COVID-19.
Проникнув в программное обеспечение, вирус использовал «инфицированную» технику для дальнейшей рассылки, а также устанавливал на устройство дополнительное вредоносное ПО. В результате похищались персональные данные пользователей, в том числе пароли, логины, истории браузера, платежные и банковские данные и т.п. Используя полученную информацию, в дальнейшем злоумышленники перечисляли деньги на свои подконтрольные счета.
Киберполицейские совместно с правоохранителями иностранных государств одновременно провели обыски на территории Украины, Нидерландов, Германии, Франции, Литвы, Канады, США и Великобритании. По результатам изъято серверное оборудование, компьютерная техника, носители информации, банковские карты и прочие вещественные доказательства.
Как выяснилось, надлежащую работу инфраструктуры распространения вируса обеспечивали двое украинцев. Также полицией установлены другие участники международной хакерской группировки, которые совершали кибератаки. На сайте киберполиции сообщается, что сейчас проводятся меры по их задержанию.
СПРАВКА PAYSPACE MAGAZINE
Ранее мы писали, что российские хакеры атаковали более 250 американских госучреждений и компаний. Масштабную кибератаку впервые выявила частная компания по кибербезопасности FireEye. При этом она не была обнаружена ни Киберкомандованием вооруженных сил США, ни Агентством национальной безопасности, так как не сработали так называемые датчики «раннего предупреждения».
Бывшая сотрудница Агентства национальной разведки США Сьюзан Гордон сообщила, что американским властям потребуются годы на устранение последствий атаки.
ЧИТАЙТЕ ТАКЖЕ: ФРГ разоблачила крупнейший маркетплейс даркнета: его серверы находились в Молдове и Украине