МВС знешкодило міжнародну злочинну групу хакерів

Група здійснювала атаки на сайти провідних фінустанов світу, в тому числі України, і викрадали гроші їх клієнтів.

Співробітники Управління боротьби з кіберзлочинністю Міністерства внутрішніх справ завершили проведення українського етапу міжнародної спецоперації з знешкодження злочинної групи хакерів.

Про це сказано в повідомленні прес-служби МВС.

За даними відомства, підозрювані, використовуючи шкідливе програмне забезпечення Gameover Zeus і Cryptolocker, протягом тривалого часу здійснювали хакерськіатаки на сайти провідних фінансових установ світу, у тому числі України, і викрадали кошти їх клієнтів.

У повідомленні зазначається, що Gameover Zeus, також відомий як Peer-to-Peer Zeus - це остання версія шкідливого програмного забезпечення Zeus, що з'явилося у 2007 році.

За наявною інформацією, розробником троянської програми є громадянин Російської Федерації, який організував більш ніж 20 хакерів із усього світу й за допомогою зазначеного ботнета викрадав особисті дані користувачів.

За висновками експертів у сфері кібербезпеки, близько мільйона комп'ютерів в усьому світі, у тому числі більш ніж 60 тис. на території України, були інфіковані вірусом Gameover Zeus. Збиток від протиправної діяльності правоохоронці оцінюють приблизно в 75 млн євро.

Під час розслідування встановлено, що управління на абюзозахищеному майданчику одного з хостинг-провайдерів Одеси.

Під час проведення українського етапу спецоперації було проведено низку санкціонованих обшуків, під час яких було вилучено 13 одиниць комп'ютерної техніки й мережевого обладнання, що використовувалися для адміністрування й розробки шкідливого програмного забезпечення, а також отримані копії управлінських серверів бот-мережі.

Згодом правоохоронці встановили, що один із громадян України був причетний до розробки ядра всієї інфраструктури бот-мережі - серверу, що виконував функцію інфікування персональних комп'ютерів і збору банківської інформації з них; також ідентифікований житель столиці, що організував розгалужену мережу підставних осіб для легалізації коштів, отриманих злочинним шляхом.

Проведення спецоперації 30 травня почалося з одержання правоохоронними органами Великої Британії й США контролю над більш ніж 2 тис. доменних імен, які використовувалися для управління інфікованими комп'ютерами.

Після цього було заблоковано головні сервери й маршрутизатори ботнету, які розміщувалися на захищеному хостингу в Україні.

При таких обставинах багатомільйонна мережа інфікованих комп'ютерів залишилися без командного центра, отже, їм було відправлено команду на самоліквідацію.

Як повідомляло агентство, Служба безпеки України заявляє про затримку групи хакерів, підозрюваної в підготовці до виведення з ладу інформаційних систем Центральної виборчої комісії.