Українські хакери обікрали європейські банки на 2,5 мільярда доларів

Кіберполіція викрила транснаціональне угруповання хакерів у розповсюдженні найнебезпечнішого в світі комп’ютерного вірусу “EMOTET”.

Джерело: Нацполіція, Офіс генпрокурора

Дослівно поліція: “Хакери за допомоги вірусного програмного забезпечення здійснювали масові втручання в роботу серверів приватних та державних установ країн Європи та Сполучених Штатів Америки. У результаті такої “діяльності” іноземним банкам та фінустановам завдано 2,5 мільярда доларів збитків. Зловмисникам загрожує до 12 років ув’язнення”.

Деталі: За даними слідства, група хакерів з України з 2014 року, використовуючи шкідливе програмне забезпечення – так званий вірус-шифрувальник (“банківський троян”), призначений для викрадення персональних даних – паролів, логінів та платіжних даних, здійснювала масові втручання в роботу серверів приватних та державних банківських установ Великої Британії, Німеччини, Австрії, Швейцарії, Нідерландів, Литви та США.

Інфраструктура “EMOTET” включала сервери, розташовані по всьому світу, і фактично була БОТ-мережею. “Вірус” поширювався шляхом спам-розсилок, через документи Word, Excel тощо. Електронні листи виглядали як попередження про безпеку облікового запису, запрошення на вечірку і навіть як застереження від поширення COVID-19.

Проникнувши у програмне забезпечення, вірус використовував “інфіковану” техніку для подальшої розсилки, а також встановлював на пристрій додаткові віруси. У результаті шкідливе програмне забезпечення викрадало персональні дані користувачів, зокрема паролі, логіни, історію браузера, платіжні та банківські дані тощо. У подальшому зловмисники перераховували гроші на свої підконтрольні рахунки.

Слідчі викрили двох громадян України, які забезпечували належну роботу інфраструктури розповсюдження вірусу та підтримували його безперебійну діяльність.

На даний час підтверджено, що вірус завдав збитків банкам і фінансовим установам США та Європи на  2,5 мільярда доларів.

Кіберполіцейські спільно з правоохоронцями іноземних держав одночасно провели обшуки на території України, Нідерландів, Німеччини, Франції, Литви, Канади, США та Великобританії.

За результатами вилучено серверне обладнання, комп’ютерну техніку, носії інформації, що містять відомості про компанії, на які здійснювалися кібератаки. Також вилучено банківські картки, гроші, “чорнові” записи з паролями, логінами та ключами до закриптованих сервісів.

Зазначається, що наразі повністю заблоковано діяльність БОТ-мережі “EMOTET”, яка розташовувалася на більш ніж 90 серверах у різних країнах світу.