Викрито учасника хакерської групи, причетної до атак вірусом-вимагачем і завдання європейським компаніям €40 млн. збитків
Зловмисники розповсюджували шкідливе програмне забезпечення, яке зашифровувало дані на техніці потерпілих. За відновлення доступу вимагали викуп у криптовалюті. Фігуранта викрили в ході міжнародної поліцейської операції.
Учасника угруповання встановили співробітники київського управління протидії кіберзлочинам спільно з Головним слідчим управлінням Нацполіції, працівниками Офісу Генерального прокурора та у співпраці з правоохоронцями Німеччини, Нідерландів, Федерального бюро розслідувань та за підтримки Європолу.
39-річний громадянин України, який наразі мешкає у Німеччині, причетний до масштабних кібератак з використанням програми-вимагача DoppelPaymer. Атаки цим «вірусом» стали можливими завдяки поширеному шкідливому програмному забезпеченню EMOTET.
Програму-вимагач розповсюджували різними каналами, зокрема через фішингові та спам-розсилки з прикріпленими документами, що містили шкідливий код – JavaScript або VBScript. Потрапивши на техніку, шкідлива програма криптувала дані, а за відновлення доступу зловмисники вимагали викуп.
Серед потерпілих – майже чотири десятки європейських компаній, об’єктів критичної інфраструктури і промисловості. Загальна сума збитків сягає 40 мільйонів євро.
За місцем проживання фігуранта правоохоронці провели обшук. Вилучено техніку, яка використовувалася у протиправній діяльності. Також обшуки відбулися у двох квартирах, які належать зловмиснику, у Києві та Харкові.
Наразі німецькі правоохоронці встановлюють інших учасників угруповання. Слідчі дії тривають.
Департамент кіберполіції Національної поліції України