Розробляли віруси для атак на компанії США та ЄС: викрито міжнародну мережу хакерів

Фото: СБУ

Джерело: СБУ

Служба безпеки України спільно з ФБР та партнерами з ЄС викрила міжнародну мережу хакерів, які розробляли віруси-вимагачі для атак на американські та європейські компанії.

Відтак, Служба безпеки та ФБР спільно з правоохоронними органами Великої Британії та ЄС провели масштабну спецоперацію у 8 країнах Європи.

У результаті спільних дій викрито більш як 30 учасників транснаціональних хакерських угруповань, які займалися розробкою та розповсюдженням зловмисного програмного забезпечення, зокрема, “Pikabot”, “System BC”, “Bumblebee”, “Smokeloader” та “IcedID”.

За матеріалами міжнародного розслідування, зловмисники “зламували” мережі відомих компаній, а потім продавали доступ до цих мереж іншим хакерам. Серед них і російські угруповання “BlackBasta”, “Revil” та “Conti”.

Наявність доступу до мереж дозволяла хакерам викрадати у відомих компаній таємну інформацію, а потім вимагати гроші за її нерозголошення.

Задокументовано десятки фактів вимагання грошей з представників західних корпорацій на загальну суму в декілька десятків мільйонів доларів США.

За матеріалами справи, для отримання таємних відомостей зловмисники проникали в електронні мережі корпорацій за допомогою спеціально створених шпигунських програм та фішингових інтернет-розсилок.

Під час обшуків в Україні, за місцем проживання одного з організаторів угруповання, виявлено мобільні телефони та комп’ютерну техніку, а також серверне обладнання з доказами злочинних дій.

Співробітники СБУ провели обшуки також у помешканнях інших фігурантів на Київщині та Запоріжжі.

Паралельно у 8 країнах Євросоюзу та Північної Америки правоохоронці вилучили більш ніж 90 серверів та заблокували понад 1 000 доменів, які використовували хакери.

Наразі тривають комплексні заходи Служби безпеки України та її західних партнерів для притягнення до відповідальності всіх осіб, причетних до кіберзлочинів.

Хакерські групи, пов’язані з російським військовим розвідувальним відомством ГРУ, активно використовували месенджери, зокрема Telegram та Signal, для поширення шкідливого програмного забезпечення. Ці атаки, які були виявлені у другому півріччі 2023 року, мають на меті враження на мобільні пристрої та системи військових.
Голова Національної ради з електронних ЗМІ Латвії Івар Аболіньш заявив, що 9 травня, латвійський телепровайдер Balticom зазнав кібератаки, внаслідок чого на всіх телеканалах компанії транслювався парад із Москви.
За інформацією ЗМІ, невідомі хакери атакували сервери Міноборони Великої Британії та отримали доступ до особистих даних військовослужбовців британської армії. Імовірно, за атакою стоїть Китай.