close-btn
PaySpace Magazine Global toggle EN
Мы в соцсетях:
PaySpace Magazine Global toggle EN

Группа хакеров по заказу РФ похищала информацию украинцев в Instagram

Заказ российская сторона оплачивала биткоинами

хакеры

Фото: fortune.com

Служба безопасности Украины (СБУ) разоблачила межрегиональную группу хакеров, распространявшую вредоносное программное обеспечение для похищения информации пользователей через приложение Instagram. Один из них разрабатывал вирусы по заказу российского клиента, сообщает пресс-служба ведомства.

Оперативники спецслужбы установили, что вирусы было «вмонтировано» в популярные программы, в частности, для раскрутки страниц в Instagram и приложения для смартфонов. Вирусный программный код открывал злоумышленникам доступ к информации, хранящейся на компьютерах и мобильных устройствах, в том числе логинам и паролям.

По данным предварительного расследования, фигуранты размещали ссылки для загрузки зараженных программ в описаниях под различными видео и в сообществах соцсетей.

Также установлено, что один из хакеров работал на российского заказчика, который предоставил доступ к защищенному серверу в РФ. Сервер использовался как инфраструктура для разработки вирусов и обмена техническими задачами и готовыми заказами. По предварительным данным, вредоносное ПО похищало логины и пароли, которые давали доступ к финансовой информации. Заказ российская сторона оплачивала биткоинами.

Киберспециалисты СБУ также установили, что ранее злоумышленники создали и администрировали специализированный форум, Telegram-канал и бот. Этими ресурсами пользовались представители хакерской среды для покупки и продажи персональных данных. В частности, для торговли аккаунтами, логами, копиями паспортов граждан Украины, паролями для доступа к профилям на сайте OLX, электронных кошельков типа QIWI и Yandex, видеохостинга Youtube.

Во время обысков по местам регистрации и проживания хакеров правоохранители изъяли компьютеры и мобильные терминалы, которые использовались для осуществления противоправной деятельности.

СПРАВКА PAYSPACE MAGAZINE

Ранее сообщалось, что хакерская группировка DarkSide, которая две недели назад совершила атаку на американский топливный терминал Colonial Pipeline, а несколькими днями спустя — на европейское подразделение компании Toshiba, получила выкуп в биткоинах на сумму $90 млн.

ЧИТАЙТЕ ТАКЖЕ: Старые схемы в новых обертках: как не стать участником финансовой пирамиды

Хочу получать:

ТОП новости, билеты на мероприятия, бесплатно!

Материалы по теме