Українські правоохоронці у співпраці з правоохоронними органами США, країн ЄС та Європолом знешкодили хакерське угруповання, яке за допомогою програм-вимагачів атакувало мережі провідних світових компаній.

Як заявили в Офісі Генпрокурора України, одному з лідерів групи повідомлено про підозру заочно та оголошено в міжнародний розшук, а ФБР США встановило винагороду до $10 млн за інформацію про його місцеперебування.

Зазначається, що підозрювані з 2018 року атакували сервери компаній Франції, Норвегії, Німеччини, Нідерландів, Канади та США, зашифрувавши понад 1000 серверів і завдавши збитків на понад 3 млрд грн.

"У серпні 2024 року завершено досудове розслідування щодо одного з найактивніших учасників групи. Він обвинувачується у несанкціонованому втручанні в роботу інформаційних систем, створенні шкідливих програм та вимаганні, йому загрожує до 12 років ув’язнення", — сказано у повідомленні Офісу Генпрокурора України.

Правоохоронці встановили структуру угруповання — від розробників шкідливого ПЗ і фахівців зі зламу корпоративних систем до осіб, що легалізовували прибутки. Для атак використовувалися програми-вимагачі LockerGoga, MegaCortex, HIVE та Dharma, а зловмисники блокували доступ до серверів і вимагали викуп у крипті.

Повідомляється, що в межах розслідування в Україні заарештовано кількох учасників мережі. Частина з них вже постала перед судом, а іноземця, який перебував у міжнародному розшуку, екстрадовано до США.

У департаменті кіберполіції Національної поліції України зауважили, що підозрюваного, громадянина України, внесено до списку найбільш розшукуваних осіб Євросоюзу за масштабні кібератаки на провідні світові компанії, а діяльність цієї мережі призвела до збитків у масштабах мільярдів доларів по всьому світу.

Кіберполіція також закликає громадян перевіряти інформацію на офіційному сайті Європолу EU Most Wanted та повідомляти будь-які відомості, що можуть допомогти в розшуку, зокрема, в онлайн-форматі, заповнивши форму за посиланням.

Нагадаємо, нещодавно за результатами міжнародної спецоперації у Києві було викрито розробника хакерської платформи, на якій було зареєстровано більше 50 000 користувачів. Серед цих користувачів — відомі хакерські угруповання, зокрема REvil, LockBit, Conti, Qilin. Використовуючи "послуги" форуму, кіберзлочинність атакувала автоматизовані системи управління банків, держустанов та великих корпорацій у США та ЄС. Зловмисники використовували придбанe на форумі шкідливе програмне забезпечення та першочергові доступи до комп'ютерних мереж міжнародних компаній для подальшого вимагання грошових коштів.

Хакери росії причетні до масштабного зламу судової системи США

З'явився перший комп'ютерний вірус PromptLock, який використовує ШІ