close-btn
PaySpace Magazine Global toggle EN
Ми в соцмережах:
PaySpace Magazine Global toggle EN

Група хакерів на замовлення РФ викрадала інформацію українців в Instagram

Замовлення російська сторона оплачувала біткоінами

хакеры

Фото: fortune.com

Служба безпеки України (СБУ) викрила міжрегіональну групу хакерів, яка поширювала шкідливе програмне забезпечення для викрадення інформації користувачів через додаток Instagram. Один з них розробляв віруси на замовлення російського клієнта, повідомляє пресслужба відомства.

Оперативники спецслужби встановили, що віруси було «вмонтовано» у популярні програми, зокрема, для розкрутки сторінок в Instagram та додатки для смартфонів. Вірусний програмний код відкривав зловмисникам доступ до інформації, що зберігається на комп’ютерах та мобільних пристроях, у тому числі логінів і паролів.

За даними досудового розслідування, фігуранти розміщували посилання для завантаження заражених програм в описах під різноманітними відео та у спільнотах соцмереж.

Також встановлено, що один із хакерів працював на російського замовника, який надав доступ до захищеного сервера у РФ. Сервер використовувався як інфраструктура для розробки вірусів і обміну технічними завданнями та готовими замовленнями. За попередніми даними, шкідливе ПО викрадало логіни і паролі, які давали доступ до фінансової інформації. Замовлення російська сторона оплачувала біткоїнами.

Кіберфахівці СБ України також встановили, що раніше зловмисники створили і адміністрували спеціалізований форум, Telegram-канал і бот. Цими ресурсами користувалися представники хакерського середовища для купівлі та продажу персональних даних. Зокрема, для торгівлі акаунтами, логами, копіями паспортів громадян України, паролями для доступу до профілів на сайті OLX, електронних гаманців типу QIWI і Yandex, відеохостингу Youtube.

Під час обшуків за місцями реєстрації та проживання хакерів правоохоронці вилучили комп’ютери і мобільні термінали, які використовувалися для здійснення протиправної діяльності.

ДОВІДКА PAYSPACE MAGAZINE

Раніше повідомлялось, що хакерське угруповання DarkSide, яке два тижні тому здійснило атаку на американський паливний термінал Colonial Pipeline, а кількома днями по тому – на європейський підрозділ компанії Toshiba, отримало викуп в біткоїнах на суму $90 млн.

ЧИТАЙТЕ ТАКОЖ: Старі схеми в нових обгортках: як не стати учасником фінансової піраміди

Хочу отримувати:

ТОП новини, квитки на заходи, безкоштовно!

Матеріали по темі