Международная хакерская группа, которая взламывала внутренние сети транснациональных компаний, а затем продавала этот доступ другим хакерам, в том числе российским группам, была разоблачена в результате крупнейшей в истории операции против ботнетов, говорится в сообщении СБУ.
В совместной операции под названием Endgame правоохранители Украины, Великобритании, ЕС и США разоблачили хакерскую группу, которая взламывала внутренние сети известных компаний, а затем продавала доступ другим хакерам, в том числе российским группам BlackBasta, Revil и Конти.
Группа насчитывала более 30 членов из восьми европейских стран, включая Украину. Они разрабатывали и распространяли вредоносное программное обеспечение, в частности Pikabot, System BC, Bumblebee, Smokeloader и IcedID.
Для получения секретных сведений злоумышленники проникали в электронные сети корпораций с помощью специально созданных шпионских программ и фишинговых интернет-рассылок.
Хакеры похищали конфиденциальную информацию, а затем требовали выкуп от западных корпораций. В результате операции задержаны четыре человека: трое в Украине и один в Армении. Еще восемь были добавлены в список самых разыскиваемых в Европе, говорится в заявлении Европола.
«Это самая крупная в истории операция против ботнетов, играющих важную роль в распространении программ-вымогателей. Один из главных подозреваемых заработал, по меньшей мере, 69 миллионов евро в криптовалюте, сдавая в аренду сайты преступной инфраструктуры для размещения этих программ», – отметили в Европоле.
Во время обысков в Украине, по месту жительства одного из организаторов группировки, обнаружены мобильные телефоны и компьютерная техника, а также серверное оборудование с доказательствами преступных действий.
Сотрудники СБУ провели обыски также в помещениях других фигурантов в Киевской и Запорожской областях.
Параллельно в восьми странах Евросоюза и Северной Америки стражи порядка изъяли более 90 серверов и заблокировали более 1000 доменов, которые использовали хакеры.
В настоящее время продолжаются комплексные меры Службы безопасности Украины и ее западных партнеров по привлечению к ответственности всех лиц, причастных к киберпреступлениям.