Співробітники Управління боротьби з кіберзлочинністю Міністерства внутрішніх справ завершили проведення українського етапу міжнародної спецоперації з знешкодження злочинної групи хакерів.
Про це сказано в повідомленні прес-служби МВС.
За даними відомства, підозрювані, використовуючи шкідливе програмне забезпечення Gameover Zeus і Cryptolocker, протягом тривалого часу здійснювали хакерськіатаки на сайти провідних фінансових установ світу, у тому числі України, і викрадали кошти їх клієнтів.
У повідомленні зазначається, що Gameover Zeus, також відомий як Peer-to-Peer Zeus - це остання версія шкідливого програмного забезпечення Zeus, що з'явилося у 2007 році.
За наявною інформацією, розробником троянської програми є громадянин Російської Федерації, який організував більш ніж 20 хакерів із усього світу й за допомогою зазначеного ботнета викрадав особисті дані користувачів.
За висновками експертів у сфері кібербезпеки, близько мільйона комп'ютерів в усьому світі, у тому числі більш ніж 60 тис. на території України, були інфіковані вірусом Gameover Zeus. Збиток від протиправної діяльності правоохоронці оцінюють приблизно в 75 млн євро.
Під час розслідування встановлено, що управління на абюзозахищеному майданчику одного з хостинг-провайдерів Одеси.
Під час проведення українського етапу спецоперації було проведено низку санкціонованих обшуків, під час яких було вилучено 13 одиниць комп'ютерної техніки й мережевого обладнання, що використовувалися для адміністрування й розробки шкідливого програмного забезпечення, а також отримані копії управлінських серверів бот-мережі.
Згодом правоохоронці встановили, що один із громадян України був причетний до розробки ядра всієї інфраструктури бот-мережі - серверу, що виконував функцію інфікування персональних комп'ютерів і збору банківської інформації з них; також ідентифікований житель столиці, що організував розгалужену мережу підставних осіб для легалізації коштів, отриманих злочинним шляхом.
Проведення спецоперації 30 травня почалося з одержання правоохоронними органами Великої Британії й США контролю над більш ніж 2 тис. доменних імен, які використовувалися для управління інфікованими комп'ютерами.
Після цього було заблоковано головні сервери й маршрутизатори ботнету, які розміщувалися на захищеному хостингу в Україні.
При таких обставинах багатомільйонна мережа інфікованих комп'ютерів залишилися без командного центра, отже, їм було відправлено команду на самоліквідацію.
Як повідомляло агентство, Служба безпеки України заявляє про затримку групи хакерів, підозрюваної в підготовці до виведення з ладу інформаційних систем Центральної виборчої комісії.
Хто ми такі: Про нас та Контакти. Як ми пишемо новини та наші принципи: Редакційний кодекс. Ми старались, якщо вам сподобалось – задонатьте.
Якщо Ви помітили орфографічну помилку, напишіть нам.
