Украинские правоохранители совместно со службами нескольких иностранных государств раскрыли участников международной хакерской группировки, которая осуществляла атаки на организации в разных странах мира. По предварительной оценке, нанесенный ущерб составляет около 1,5 миллиона долларов США. Эту информацию опубликовал генеральный прокурор Руслан Кравченко через социальные сети.

 

По словам Кравченко, злоумышленники заблокировали системы как минимум 11 крупных американских компаний, требуя выкуп в криптовалюте за восстановление доступа. Группировка насчитывала более 20 человек, среди которых семеро находятся в Украине. Члены группировки выполняли разные роли: взлом паролей, создание вредоносного кода, переговоры с жертвами и перевод украденных средств в наличные.

 

Одному из подозреваемых также инкриминируется участие в распространении вредоносного программного обеспечения BlackBasta - дело по этому расследуется в Германии. 

 

 

В начале этой недели украинские и немецкие следователи провели обыски у двух украинских граждан. Во время следственных действий были изъяты компьютеры, мобильные телефоны, черновые записи и денежные средства. Сейчас продолжается анализ изъятых материалов, по итогам которого будет принято решение о выдвижении подозрения.

 

Генеральный прокурор подчеркнул, что киберпреступления не признают границ, поэтому борьба с ними тоже должна быть глобальной, системной и неотвратимой.

 

Национальная полиция Украины уточнила, что раскрытие деятельности киберпреступной группы стало возможным благодаря сотрудничеству киберполиции и следователей под общим процессуальным руководством Генеральной прокуратуры Украины и Федерального ведомства уголовной полиции Германии. В рамках расследования были установлены двое украинцев, которые выполняли ключевые задачи в структуре группировки. 

 

 

Расследование показало, что фигуранты специализировались на техническом взломе защищенных систем и организации кибератак с помощью программ-вымогателей. Они занимались получением паролей к конфиденциальным данным компаний через специализированное программное обеспечение. Впоследствии эти данные использовались для несанкционированного доступа и поражения критически важных систем предприятий, кражи данных и запуска вредоносных программ с целью вымогательства выкупа.

 

Полиция провела санкционированные обыски в Ивано-Франковской и Львовской областях, изъяв доказательную базу - цифровые носители информации, мобильные устройства и криптовалютные активы.

 

В совместном расследовании с участием Europol также удалось идентифицировать возможного лидера группы - гражданина России, которого подозревают в создании и организации деятельности этого преступного объединения. Кроме того, он мог быть причастен к работе другой известной группы - Conti, которая специализируется на распространении программ-вымогателей.

 

По запросу немецких правоохранительных органов подозреваемого объявили в международный розыск через Interpol. Следователи уверены, что эта хакерская группа является одной из самых опасных в сфере киберпреступности последних лет.

 

Известно, что группировка сосредоточивала свое внимание на компаниях и правительственных учреждениях из развитых стран Запада в период между 2022 и 2025 годами.

 

Текущие следственные действия проводились в рамках международного сотрудничества между правоохранительными органами Украины, Германии, Швейцарии, Нидерландов и Великобритании.

 

Ранее мы сообщали, что в Украине предупредили о фишинговой рассылке электронных писем якобы от имени Министерства энергетики Украины. Вложенные файлы могут содержать вредоносное программное обеспечение, открытие которого создает риск несанкционированного доступа к компьютерам и данным.

 

Украина вместе с Францией раскрыли разработчика известной хакерской платформы