Розробляли віруси для атак на компанії США та ЄС: викрито міжнародну мережу хакерів

Фото: СБУ
Джерело: СБУ
Служба безпеки України спільно з ФБР та партнерами з ЄС викрила міжнародну мережу хакерів, які розробляли віруси-вимагачі для атак на американські та європейські компанії.
Відтак, Служба безпеки та ФБР спільно з правоохоронними органами Великої Британії та ЄС провели масштабну спецоперацію у 8 країнах Європи.
У результаті спільних дій викрито більш як 30 учасників транснаціональних хакерських угруповань, які займалися розробкою та розповсюдженням зловмисного програмного забезпечення, зокрема, “Pikabot”, “System BC”, “Bumblebee”, “Smokeloader” та “IcedID”.
За матеріалами міжнародного розслідування, зловмисники “зламували” мережі відомих компаній, а потім продавали доступ до цих мереж іншим хакерам. Серед них і російські угруповання “BlackBasta”, “Revil” та “Conti”.
Наявність доступу до мереж дозволяла хакерам викрадати у відомих компаній таємну інформацію, а потім вимагати гроші за її нерозголошення.
Задокументовано десятки фактів вимагання грошей з представників західних корпорацій на загальну суму в декілька десятків мільйонів доларів США.
За матеріалами справи, для отримання таємних відомостей зловмисники проникали в електронні мережі корпорацій за допомогою спеціально створених шпигунських програм та фішингових інтернет-розсилок.
Під час обшуків в Україні, за місцем проживання одного з організаторів угруповання, виявлено мобільні телефони та комп’ютерну техніку, а також серверне обладнання з доказами злочинних дій.
Співробітники СБУ провели обшуки також у помешканнях інших фігурантів на Київщині та Запоріжжі.
Паралельно у 8 країнах Євросоюзу та Північної Америки правоохоронці вилучили більш ніж 90 серверів та заблокували понад 1 000 доменів, які використовували хакери.
Наразі тривають комплексні заходи Служби безпеки України та її західних партнерів для притягнення до відповідальності всіх осіб, причетних до кіберзлочинів.
- Хакерські групи, пов’язані з російським військовим розвідувальним відомством ГРУ, активно використовували месенджери, зокрема Telegram та Signal, для поширення шкідливого програмного забезпечення. Ці атаки, які були виявлені у другому півріччі 2023 року, мають на меті враження на мобільні пристрої та системи військових.
- Голова Національної ради з електронних ЗМІ Латвії Івар Аболіньш заявив, що 9 травня, латвійський телепровайдер Balticom зазнав кібератаки, внаслідок чого на всіх телеканалах компанії транслювався парад із Москви.
- За інформацією ЗМІ, невідомі хакери атакували сервери Міноборони Великої Британії та отримали доступ до особистих даних військовослужбовців британської армії. Імовірно, за атакою стоїть Китай.
Російська пропаганда активно поширює заяви глави РФ Володимира Путіна про нібито великі успіхи РФ у допомозі країнам Африки долати епідемічні хвороби. Проте, насправді така співпраця – один із проявів багатовимірної стратегії Кремля щодо збільшення залежності країн континенту від РФ, пояснили у ЦПД.
Вашингтон погрожує зупинити участь у дипломатичних зусиллях щодо припинення війни РФ проти України. Причиною стало поглиблення розбіжностей між США та Україною щодо майбутнього окупованих Росією територій.
Рішення Вінницького окружного адміністративного суду, яким визнано протиправною відмову лідеру “Євросолідарності” Петру Порошенку у перетині державного кордону, набрало законної сили 22 квітня, підтвердив адвокат нардепа Ігор Головань.
Офіційні представники США, України та Європи провели “змістовні” зустрічі з метою відновити мирні переговори після скасування поїздки держсекретаря США Марко Рубіо. Його відсутність викликала сумніви щодо прогресу у переговорах.
Оперативно-стратегічне угруповання військ “Хортиця” повідомило, що російські війська намагаються до 9 травня вийти на адміністративний кордон Дніпропетровської та Донецької областей на Покровському напрямку, де нині тривають важкі бої.