В Нацполиции рассказали о ликвидации хакерской группировки: первые детали операции

Оперативники Департамента киберполиции вместе со следователями Главного следственного управления Нацполиции провели многоуровневую спецоперацию по, которая в течение пяти лет с помощью вирусов-шифровальщиков осуществляла атаки на серверы ведущих мировых компаний. За дешифровку информации члены хакеры требовали миллионные выплаты в криптовалюте.

«Злоумышленники атаковали мощные мировые компании Франции, Норвегии, Германии, Нидерландов, Канады и США, начиная с 2018 года. В результате многомесячной кропотливой работы украинские правоохранители при содействии коллег из США, Норвегии, Нидерландов, Германии и Франции идентифицировали 32-летнего лидера хакерской группировки и его четырех активных сообщников», — отметил начальник Департамента киберполиции Юрий Выходец.

Прежде всего злоумышленники работников предприятия-жертвыспользуя информацию из открытых источников и методы социальной инженерии. С присвоенных аккаунтов хакеры распространяли вредоносный программный код в корпоративной экосистеме. Таким образом злоумышленники получали доступ к серверам и похищали с них информацию.

После этого данные на компьютерах жертв зашифровывались и делались непригодными для использования. За дешифровку информации члены международной хакерской группы требовали миллионные выплаты в криптовалюте.

Например, за восстановление работы серверов одной из ведущих химических компаний Нидерландов, злоумышленники велели перечислить 450 BTC (биткоинов) на подконтрольный криптокошелек, что в эквиваленте составляет 48 миллионов гривен.

Мужчины разработали и обновляли вредоносное программное обеспечение, осуществляли хакерские атаки, подыскивали так называемых дропов с криптокошельками для получения выкупа и распределяли «заработок» между другими членами