Кіберполіція викрила транснаціональне угруповання хакерів і підозрює його у розповсюдженні, на її думку, «найнебезпечнішого» в світі комп’ютерного вірусу «EMOTET».
Як повідомляє пресслужба Нацполіції, «хакери за допомоги вірусного програмного забезпечення здійснювали масові втручання в роботу серверів приватних та державних установ країн Європи та США. У результаті такої «діяльності» іноземним банкам та фінустановам завдано $2,5 млрд збитків. Зловмисникам загрожує до 12 років ув’язнення».
Офіс генпрокурора додає, що група хакерів з України з 2014 року нібито використовувала шкідливе програмне забезпечення. Це так званий вірус-шифрувальник («банківський троян»), призначений для викрадення персональних даних – паролів, логінів та платіжних даних.
Групу слідчі підозрюють у масових втручаннях в роботу серверів приватних та державних банків Великої Британії, Німеччини, Австрії, Швейцарії, Нідерландів, Литви та США.
До структури «EMOTET» входили сервери по всьому світу, слідчі називають її БОТ-мережею.
Вірус поширювався через спам-розсилки й документи Word та Excel. Електронні листи виглядали як попередження про безпеку облікового запису, запрошення на вечірку і навіть як застереження від поширення COVID-19.
Проникнувши у програмне забезпечення, вірус використовував «інфіковану» техніку для подальшої розсилки і встановлював на пристрої ще віруси. Потім хакери викрадали персональні дані користувачів — паролі, логіни, історію браузера, платіжні та банківські дані. За версією слідства, вони перераховували гроші на свої рахунки.
Слідчі викрили двох громадян України, які підтримували систему розповсюдження вірусу.
Слідчі кажуть, що вірус завдав збитків банкам і фінустановам США та Європи на $2,5 млрд.
Кіберполіцейські спільно з правоохоронцями іноземних держав одночасно провели обшуки на території України, Нідерландів, Німеччини, Франції, Литви, Канади, США та Великобританії.
Вони вилучили серверне обладнання, комп’ютери, носії інформації, де були дані про компанії — цілі кібератак. Правоохоронці вилучили банківські картки, гроші, «чорнові» записи з паролями, логінами та ключами до закриптованих сервісів.
Поліція вважає, що повністю заблокувала діяльність БОТ-мережі «EMOTET», яка розташовувалася на 90 серверах у різних країнах світу.