Учасники угруповання за допомогою скомпрометованих акаунтів пошукових сервісів розміщували рекламу для просування фішингових сайтів банків. Дані користувачів, що намагалися авторизуватися на сайтах-підробках, фігуранти використовували для привласнення грошей. Серед ошуканих – клієнти іноземних банків.
Попередньо встановлено, що один з учасників угруповання, 29-річний житель с. Якушинці, перебуваючи у складі хакерської групи, купував у Даркнеті HTTP-cookie (файли, які зберігаються у браузері та містять необхідні дані для входу в систему або акаунти), що дозволяло несанкціоновано втручатися до облікових записів користувачів пошукових сервісів. У такий спосіб він привласнив щонайменше 5 мільйонів гривень.
Зі скомпрометованих акаунтів зловмисники сплачували рекламу для фішингових сайтів іноземних банків. Відтак, ці шахрайські веб-ресурси виводилися на перші позиції під час пошуку.
Зловмисники автоматично отримували облікові дані клієнтів банків, котрі намагалися авторизуватися на фейкових ресурсах. Надалі ці відомості угруповання використовувало для привласнення грошей.
Рекламували фішингові сайти учасники групи як у власних цілях, так і на замовлення інших хакерів.
Наразі правоохоронці встановлюють остаточну суму збитків, завданих громадянам.
Детективи Головного управління Національної поліції у Вінницькій області відкрили кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж) Кримінального кодексу України.
Санкція статті передбачає до п’яти років позбавлення волі. Триває досудове розслідування.
Процесуальне керівництво здійснює Вінницька обласна прокуратура.