В Україні ліквідували злочинну мережу кібервимагачів
28 листопада 2023 р.За підтримки Євроюсту та Європолу в Україні ліквідували злочинну мережу кібервимагачів, повідомляється у вівторок, 28 листопада, на сайті Європолу.
В масштабній операції взяли участь правоохоронні органи семи країн, зокрема українські Офіс генпрокурора та Національна поліція. Внаслідок злочинної діяльності мережі постраждали понад 1 800 людей у 71 країні, зазначають у Європолі.
"Зловмисники націлювалися на великі корпорації, фактично зупиняючи їхній бізнес і завдаючи збитків щонайменше на кілька сотень мільйонів євро", - розповіли у відомстві.
Ватажка групи арештували
Внаслідок спільної операції за участі слідчих Норвегії, Франції, ФРН та США в Україні затримали ватажка злочинної мережі та ще чотирьох підозрюваних. Правоохоронці провели обшуки у 30 місцях і вилучили понад сотню цифрових інструментів.
За даними Європолу, зловмисники відігравали різні ролі в злочинній мережі. Деякі з них брали участь у спробах проникнення, використовуючи різні механізми для компрометації ІТ-мереж, включаючи атаки грубої сили, так звані методи SQL-ін'єкцій для атак на додатки для обробки даних, викрадення облікових даних та фішингові електронні листи зі шкідливими вкладеннями.
Інші використовували шкідливе програмне забезпечення, таке як Trickbot, або фреймворки постексплуатації, такі як Cobalt Strike або PowerShell Empire, щоб залишитися непоміченими і отримати подальший доступ.
Читайте також: Звіт: Російські хакери причетні до блекауту в Україні в 2022 році
Викуп вимагали у біткоїнах
"Залишаючись непоміченими в скомпрометованих системах, іноді місяцями, злочинці розгортали різні типи програм-вимагачів, як-от LockerGoga, MegaCortex, HIVE або Dharma. Потім жертва отримувала вимогу про сплату викупу в біткоїнах в обмін на ключі дешифрування", - зазначають у європейському відомстві.
Міжнародну слідчу групу для протидії цим злочинам створили ще в 2019 році за ініціативи французької влади. Перший раунд арештів в рамках розслідування цієї справи стався два роки тому, додали в Європолі.
Читайте також: ГУР "хакнуло" Росавіацію: РФ - на межі авіаколапсу