Українські правоохоронці у співпраці з правоохоронними органами США, країн ЄС та Європолом знешкодили хакерське угруповання, яке за допомогою програм-вимагачів атакувало мережі провідних світових компаній.

Як заявили в Офісі Генпрокурора України, одному з лідерів групи повідомлено про підозру заочно та оголошено в міжнародний розшук, а ФБР США встановило винагороду до $10 млн за інформацію про його місцеперебування.

Фото з сайту cyberpolice.gov.ua

Зазначається, що підозрювані з 2018 року атакували сервери компаній Франції, Норвегії, Німеччини, Нідерландів, Канади та США, зашифрувавши понад 1000 серверів і завдавши збитків на понад 3 млрд грн.

"У серпні 2024 року завершено досудове розслідування щодо одного з найактивніших учасників групи. Він обвинувачується у несанкціонованому втручанні в роботу інформаційних систем, створенні шкідливих програм та вимаганні, йому загрожує до 12 років ув’язнення", — сказано у повідомленні Офісу Генпрокурора України.

Фото з сайту cyberpolice.gov.ua

Правоохоронці встановили структуру угруповання — від розробників шкідливого ПЗ і фахівців зі зламу корпоративних систем до осіб, що легалізовували прибутки. Для атак використовувалися програми-вимагачі LockerGoga, MegaCortex, HIVE та Dharma, а зловмисники блокували доступ до серверів і вимагали викуп у крипті.

Повідомляється, що в межах розслідування в Україні заарештовано кількох учасників мережі. Частина з них вже постала перед судом, а іноземця, який перебував у міжнародному розшуку, екстрадовано до США.

Фото з сайту cyberpolice.gov.ua

У департаменті кіберполіції Національної поліції України зауважили, що підозрюваного, громадянина України, внесено до списку найбільш розшукуваних осіб Євросоюзу за масштабні кібератаки на провідні світові компанії, а діяльність цієї мережі призвела до збитків у масштабах мільярдів доларів по всьому світу.

Фото з сайту cyberpolice.gov.ua

Кіберполіція також закликає громадян перевіряти інформацію на офіційному сайті Європолу EU Most Wanted та повідомляти будь-які відомості, що можуть допомогти в розшуку, зокрема, в онлайн-форматі, заповнивши форму за посиланням.

Нагадаємо, нещодавно за результатами міжнародної спецоперації у Києві було викрито розробника хакерської платформи, на якій було зареєстровано більше 50 000 користувачів. Серед цих користувачів — відомі хакерські угруповання, зокрема REvil, LockBit, Conti, Qilin. Використовуючи "послуги" форуму, кіберзлочинність атакувала автоматизовані системи управління банків, держустанов та великих корпорацій у США та ЄС. Зловмисники використовували придбанe на форумі шкідливе програмне забезпечення та першочергові доступи до комп'ютерних мереж міжнародних компаній для подальшого вимагання грошових коштів.

