Укранские хакеры обокрали европейские банки на 2,5 млрд долларов

16:00 27 января 2021 года

Сотрудники киберполиции разоблачили украинских хакеров, которые с помощью вирусного программного обеспечения осуществляли массовые вмешательства в работу серверов частных и государственных учреждений стран Европы и Соединенных Штатов Америки. Об этом сообщает пресс-служба Нацполиции и Офиса генпрокурора.

В частности, в результате такой “деятельности” банкам нанесли 2,5 миллиарда долларов убытков. Злоумышленникам грозит до 12 лет заключения.

“Группа хакеров из Украины с 2014 года, используя вредоносное программное обеспечение — так называемый вирус-шифровальщик (”банковский троян”), предназначенный для кражи персональных данных — паролей, логинов и платежных данных, осуществляла массовые вмешательства в работу серверов частных и государственных банковских учреждений Великобритании, Германии, Австрии, Швейцарии, Нидерландов, Литвы и США”, — сообщили в пресс-центре.

По данным правоохранителей, инфраструктура “EMOTET” включала серверы, расположенные по всему миру, и фактически была БОТ-сетью. ”Вирус” распространялся путем спам-рассылок, через документы Word, Excel и т. д. Электронные письма выглядели как предупреждение о безопасности учетной записи, приглашение на вечеринку и даже как предостережение от распространения Covid-19.

“Проникнув в программное обеспечение, вирус использовал “инфицированную” технику для дальнейшей рассылки, а также устанавливал на устройство дополнительные вирусы”, — рассказывают правоохранители.  

В результате чего вредоносное программное обеспечение похищало персональные данные пользователей, в том числе пароли, логины, историю браузера, платежные и банковские данные. В дальнейшем злоумышленники перечисляли деньги на свои подконтрольные счета.

Во время следственных действий правоохранители разоблачили двух граждан Украины, которые обеспечивали надлежащую работу инфраструктуры распространения вируса и поддерживали его бесперебойную деятельность.

“Киберполиция совместно с правоохранителями иностранных государств одновременно провели обыски на территории Украины, Нидерландов, Германии, Франции, Литвы, Канады, США и Великобритании”, — добавили в полиции.

В результате чего было изъято серверное оборудование, компьютерная техника, носители информации, содержащие сведения о компаниях, на которые осуществлялись кибератаки. Также изъяты банковские карточки, деньги, “черновые” записи с паролями, логинами и ключами к закриптованным сервисам.

В настоящее время полностью заблокирована деятельность БОТ сети “EMOTET”, которая располагалась на более чем 90 серверах в разных странах мира.