Хакери створювали віруси типу криптомайнер та «stealer», а двоє українців збували їх на закритих хакерських форумах, отримуючи за це відсоток від продажу. Для анонімізації платежів зловмисники використовували російські платіжні системи.
Працівники Причорноморського управління кіберполіції спільно зі слідчими поліції Одещини, за процесуального керівництва Одеської місцевої прокуратури №3, викрили мешканця Запоріжжя та Одеси у змові для поширення шкідливих програмних засобів.
Створені шкідливі програми використовувалися у середовищі операційних систем під управлінням Windows для майнінгу криптовалют. Крім того, користувачі цих шкідливих програм мали можливість втручатися в роботу комп’ютерів та копіювати персональну і білінгову інформацію власників вражених комп’ютерів. Серед таких даних – логіни, паролі, файли cookie, дані щодо гаманців криптовалют, доступи до онлайн банкінгу тощо.
За місцем мешкання учасників групи проведено санкціоновані обшуки, в ході яких вилучено комп’ютерну техніку, яка використовувалась для проведення злочинної діяльності. Під час попереднього огляду вилученої техніки, спеціалісти з кіберполіції виявили різноманітне шкідливе програмне забезпечення. Також виявлено листування зловмисників з користувачами хакерських форумів, через які вони продавали шкідливе програмне забезпечення.
Вирішується питання щодо оголошення підозри одному із учасників цієї злочинної групи. Його спільнику – мешканцю Одеси – вже повідомлено про підозру у вчиненні кримінального правопорушення, кваліфікованого за ст. 361-1 КК України (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут).Обвинувальний акт вже скеровано до суду. Спільникам загрожує до 5 років ув’язнення.
Аби вберегти свій персональний комп’ютер від подібних шкідливих програмних засобів, кіберполіція радить користувачам:
- встановлювати актуальні оновлення операційної системи
- використовувати антивірусні програми тапостійно оновлювати їх
- не здійснювати завантаження невідомих і підозрілих файлів або архівів
- не переходити за підозрілими електронними посиланнями (в соцмережах, пошті тощо)
- робити регулярні резервні копії інформації з Вашого комп’ютера.
Департамент кіберполіції України