Розробляли віруси для атак на компанії США та ЄС: викрито міжнародну мережу хакерів
Фото: СБУ
Джерело: СБУ
Служба безпеки України спільно з ФБР та партнерами з ЄС викрила міжнародну мережу хакерів, які розробляли віруси-вимагачі для атак на американські та європейські компанії.
Відтак, Служба безпеки та ФБР спільно з правоохоронними органами Великої Британії та ЄС провели масштабну спецоперацію у 8 країнах Європи.
У результаті спільних дій викрито більш як 30 учасників транснаціональних хакерських угруповань, які займалися розробкою та розповсюдженням зловмисного програмного забезпечення, зокрема, “Pikabot”, “System BC”, “Bumblebee”, “Smokeloader” та “IcedID”.
За матеріалами міжнародного розслідування, зловмисники “зламували” мережі відомих компаній, а потім продавали доступ до цих мереж іншим хакерам. Серед них і російські угруповання “BlackBasta”, “Revil” та “Conti”.
Наявність доступу до мереж дозволяла хакерам викрадати у відомих компаній таємну інформацію, а потім вимагати гроші за її нерозголошення.
Задокументовано десятки фактів вимагання грошей з представників західних корпорацій на загальну суму в декілька десятків мільйонів доларів США.
За матеріалами справи, для отримання таємних відомостей зловмисники проникали в електронні мережі корпорацій за допомогою спеціально створених шпигунських програм та фішингових інтернет-розсилок.
Під час обшуків в Україні, за місцем проживання одного з організаторів угруповання, виявлено мобільні телефони та комп’ютерну техніку, а також серверне обладнання з доказами злочинних дій.
Співробітники СБУ провели обшуки також у помешканнях інших фігурантів на Київщині та Запоріжжі.
Паралельно у 8 країнах Євросоюзу та Північної Америки правоохоронці вилучили більш ніж 90 серверів та заблокували понад 1 000 доменів, які використовували хакери.
Наразі тривають комплексні заходи Служби безпеки України та її західних партнерів для притягнення до відповідальності всіх осіб, причетних до кіберзлочинів.
- Хакерські групи, пов’язані з російським військовим розвідувальним відомством ГРУ, активно використовували месенджери, зокрема Telegram та Signal, для поширення шкідливого програмного забезпечення. Ці атаки, які були виявлені у другому півріччі 2023 року, мають на меті враження на мобільні пристрої та системи військових.
- Голова Національної ради з електронних ЗМІ Латвії Івар Аболіньш заявив, що 9 травня, латвійський телепровайдер Balticom зазнав кібератаки, внаслідок чого на всіх телеканалах компанії транслювався парад із Москви.
- За інформацією ЗМІ, невідомі хакери атакували сервери Міноборони Великої Британії та отримали доступ до особистих даних військовослужбовців британської армії. Імовірно, за атакою стоїть Китай.
У травні кількість ударів по російських нафтопереробних заводах досягла рекордного рівня, що посилило ризики скорочення переробки нафти та дефіциту пального в літній період.
У Вашингтоні біля посольства Росії відбулася акція на підтримку України, котру влаштував американський ветеран, а нині захисник України у складі Третьої окремої штурмової бригади.
Уся ключова логістика російських окупантів на Луганщині перебуває під вогневим контролем українських сил після того, як дрони Третього армійського корпусу ЗСУ уразили російські цілі на КПП “Ізварине” у глибокому тилу ворога — за 205 км від лінії фронту.
1 червня 2025 року Служба безпеки України провела спецоперацію “Павутина”, під час якої було завдано ударів по стратегічній авіації Росії на чотирьох військових аеродромах.
Виконувач обов’язків міністра оборони Румунії Раду Міруце не підтвердив заяву президента країни Нікушора Дана про те, що російський безпілотник, який впав на житловий будинок у місті Галац 29 травня, змінив траєкторію після перехоплення українською ППО.