Починаючи з 2018 року фігуранти, використовуючи розроблені ними віруси-шифрувальники, здійснювали атаки на сервери провідних світових компаній. У ході міжнародної поліцейської операції правоохоронці провели понад 30 обшуків та припинили діяльність угруповання.
Оперативники Департаменту кіберполіції та слідчі Головного слідчого управління Нацполіції під процесуальним керівництвом Офісу Генерального прокурора провели багаторівневу спецоперацію зі знешкодження організованої злочинної групи.
До складу об’єднаної слідчої групи JIT (The Joint Investigation Team) також увійшли колеги з Європолу (установа правопорядку ЄС з протидії міжнародній організованій злочинності) та Євроюсту (агентство, що координує судові органи ЄС).
“Зловмисники атакували найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США, починаючи з 2018 року. У результаті багатомісячної кропіткої роботи українські правоохоронці за сприяння колег з США, Норвегії, Нідерландів, Німеччині та Франції ідентифікували 32-річного лідера хакерського угруповання та його чотирьох найактивніших спільників”, – зауважив начальник Департаменту кіберполіції Юрій Виходець.
Для хакерських атак фігуранти використовували самостійно розроблене шкідливе програмне забезпечення. Зокрема, кілька вірусів-шифрувальників.
Насамперед зловмисники зламували облікові записи працівників підприємства-жертви, використовуючи інформацію з відкритих джерел та методи соціальної інженерії. З привласнених акаунтів хакери розповсюджували шкідливий програмний код у корпоративній екосистемі. У такий спосіб зловмисники отримували доступ до серверів та викрадали з них інформацію.
Після цього дані на комп’ютерах жертв зашифровувалися і робилися непридатними для використання. За дешифрування інформації члени міжнародної хакерської групи вимагали мільйонні виплати у криптовалюті.
Наприклад, за відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів, зловмисники веліли перерахувати 450 BTC (біткоінів) на підконтрольний криптогаманець, що в еквіваленті складає 48 мільйонів гривень.
Чоловіки розробили та оновлювали шкідливе програмне забезпечення, здійснювали хакерські атаки, підшукували так званих дропів з криптогаманцями для отримання викупу та розподіляли «заробіток» між іншими членами угруповання.
Встановлено, що за кілька років злочинної діяльності зловмисники зашифрували понад 1000 серверів світових підприємств та спричинили збитків на суму у понад 3 мільярди гривень в перерахунку на національну валюту.
Для знешкодження злочинного угруповання та аналізу цифрових даних до столиці прибули більше 20 правоохоронців з Норвегії, Франції, Німеччини та Федерального бюро розслідувань США. На території Нідерландів Європолом було створено спеціальну робочу групу та VCP (Віртуальний командний пункт) для невідкладного аналізу інформації, отриманої в ході проведення слідчих дій на території України.
За силової підтримки спецпідрозділу ТОР правоохоронці провели понад 30 санкціонованих обшуків у приміщеннях та автомобілях фігурантів на Київщині, а також у Черкаській, Рівненській та Вінницькій областях.
Вилучено комп’ютерну техніку, автомобілі, банківські та сім-картки, «чорнові» записи, а також десятки електронних носіїв інформації та інші докази протиправної діяльності. Зокрема, майже 4 мільйони гривень та криптовалютні активи. Вирішується питання про арешт вилученого майна.
Слідчі Головного слідчого управління Нацполіції відкрили кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж), ч. 2 ст. 361-1 (Створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут), ч. 4 ст. 189 (Вимагання) Кримінального кодексу України. Трьом фігурантам повідомлено про підозру.
Тривають слідчі дії з метою встановлення місцезнаходження інших членів угруповання. За результатами можлива додаткова кваліфікація.