Кіберполіція викрила транснаціональне угрупування хакерів в поширенні найнебезпечнішого в світі комп’ютерного вірусу “EMOTET”. Про це повідомляє Нацполіція, передає Економічна правда.
“Хакери з допомогою вірусного програмного забезпечення здійснювали масові втручання в роботу серверів приватних і державних установ країн Європи і Сполучених Штатів Америки. В результаті такої” діяльності “банкам завдано 2,5 мільярда доларів збитків. Зловмисникам загрожує до 12 років ув’язнення”, – говорить поліція.
За даними слідства, група хакерів з України з 2014 року, використовуючи шкідливе програмне забезпечення – так званий вірус-шифрувальник ( “банківський троян”), призначений для крадіжки персональних даних – паролів, логінів і платежів, здійснювала масові втручання в роботу серверів приватних і державних банківських установ Великобританії, Німеччини, Австрії, Швейцарії, Нідерландів, Литви та США.
Інфраструктура “EMOTET” включала сервери, розташовані по всьому світу, і фактично була БОТ-мережею. “Вірус” поширювався шляхом спам-розсилок, через документи Word, Excel і т. Електронні листи виглядали як попередження про безпеку облікового запису, запрошення на вечірку і навіть як застереження від поширення COVID-19.
Проникнувши в програмне забезпечення, вірус використовував “інфіковану” техніку для подальшої розсилки, а також встановлював на пристрій додаткові віруси. В результаті шкідливе програмне забезпечення викрадала персональні дані користувачів, в тому числі паролі, логіни, історію браузера, платіжні та банківські дані тощо. Надалі зловмисники перераховували гроші на свої підконтрольні рахунки.
Слідчі викрили двох громадян України, які забезпечували належну роботу інфраструктури поширення вірусу і підтримували його безперебійну діяльність.
В даний час доведено, що вірус завдав шкоди банкам і фінансовим установам США і Європи на 2,5 мільярда доларів.
Кіберполіцейські спільно з правоохоронцями іноземних держав одночасно провели обшуки на території України, Нідерландів, Німеччини, Франції, Литви, Канади, США та Великобританії.
За результатами вилучено серверне обладнання, комп’ютерна техніка, носії інформації, що містять відомості про компанії, на які здійснювалися кібератаки. Також вилучено банківські картки, гроші, “чорнові” записи з паролями, логінами і ключами до закріптованіх сервісів.
Відзначається, що в даний час повністю заблокована діяльність БОТ мережі “EMOTET”, яка розташовувалася на більш ніж 90 серверах в різних країнах світу.