ЗЛОЧИНИ

Хакери за допомоги вірусного програмного забезпечення здійснювали масові втручання в роботу серверів приватних та державних установ країн Європи та Сполучених Штатів Америки. У результаті такої «діяльності» іноземним банкам та фінустановам нанесено 2,5 мільярда доларів збитків. Зловмисникам загрожує до дванадцяти років ув’язнення.

У рамках міжнародної спецоперації Департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіції, Офісом Генерального прокурора України,  із залученням колег з правоохоронних органів Німеччини, США, Великобританії та Нідерландів, було викрито та заблоковано діяльність транснаціонального хакерського злочинного угруповання з розповсюдження найнебезпечнішого і найстійкішого вірусного програмного забезпечення –  «EMOTET».

Інфраструктура «EMOTET» включала сервери, розташовані по всьому світу, і фактично була БОТ-мережею. «Вірус» поширювався шляхом спам-розсилок, через документи Word, Excel тощо. Електронні листи виглядали як попередження про безпеку облікового запису, запрошення на вечірку і навіть як застереження від поширення COVID-19. 
Проникнувши у програмне забезпечення, вірус використовував «інфіковану» техніку для подальшої розсилки, а також встановлював на пристрій додаткові віруси. У результаті шкідливе програмне забезпечення викрадало персональні дані користувачів, зокрема паролі, логіни, історію браузера, платіжні та банківські дані тощо. У подальшому зловмисники перераховували гроші на свої підконтрольні рахунки.

Під час слідчих дій встановлено двох громадян України, які забезпечували належну роботу інфраструктури розповсюдження вірусу та підтримували його безперебійну діяльність. 

Перший заступник начальника Департаменту кіберполіції Сергій Кропива повідомив: «Локомотивом проведення операції виступають українські правоохоронці, а роль координаторів виконують Європол та Євроюст. На даний час підтверджено, що вірус завдав збитків банкам і фінансовим установам США та Європи на  2,5 млрд. доларів». 

Кіберполіцейські спільно з правоохоронцями іноземних держав одночасно провели обшуки на території України, Нідерландів, Німеччини, Франції, Литви, Канади, США та Великобританії.  За результатами вилучено серверне обладнання, комп’ютерну техніку, носії інформації, що містять відомості про компанії, на які здійснювалися кібератаки. Також вилучено банківські картки, гроші, «чорнові» записи з паролями, логінами та ключами до закриптованих сервісів. Наразі повністю заблоковано діяльність БОТ-мережі «EMOTET», яка розташовувалася на більш ніж 90 серверах у різних країнах світу.

Розслідується кримінальне провадження. Зловмисникам загрожує позбавлення волі на строк до дванадцяти років з конфіскацією майна.

Також встановлено інших учасників міжнародного хакерського угруповання, які використовували інфраструктуру БОТ-мережі «ЕМОТЕТ» для проведення кібератак. Проводяться заходи для їх затримання. 

За матеріалами прес-служби Департаменту кіберполіції Національної поліції України