20 тисяч серверів зламали кіберзлочинці шляхом цілеспрямованих атак на приватні оргнаізації та конкретних осіб. До складу злочинного угруповання входили троє українців та один іноземець. Усі вони були відомими учасниками хакерських форумів та здійснювали замовлення щодо взламу віддалених серверів, розташованих на території України, Європи та США.
Про це йдеться у повідомленні Департаменту кіберполіції Національної поліції України.
Кіберполіція встановила, що злочинна група діяла з 2014 року. Її учасники здійснювали bruteforce-атаки на приватні підприємства та окремих осіб. Для атак використовували спеціалізоване програмне забезпечення, яке експлуатувало вразливості серверів на базі ОС Windows.
Частину серверів вони також використовували у власних цілях: створення бот-нетів для майнінгу, DDOS-атак, встановлення програмних командних-центрів для вірусів типу “stealer”, перетворення їх в інструменти для проведення brute-force атак на нові мережеві вузли.
Крім того, частину зламаних серверів збували іншим хакерам, котрі використовували придбану інформацію для своїх цілей: вимагання під приводом шифрування даних, списання грошей з банківських карток, майнінгу тощо.
Таким чином їм вдалося втручатися в комп’ютерні мережі громадян різних країн: України, Росії, США, Франції, Китаю, Болгарії, Індії, Бразилії, Малайзії та країн північної Європи.
Злочинні прибутки хакери отримували на крипто- та електронні гаманці. Так, на декількох з їх електронних гаманців було виявлено майже 80 тисяч доларів.
Для координації дій всіх членів міжнародного хакерського угрупування, спілкування та зв’язок між ними відбувалося через приховані месенджери.
За даним фактом поліція розпочала кримінальне провадження за ч.2 ст.361 КК України. Кіберполіція провела обшуки за місцями мешкання фігурантів міжнародної хакерської групи. Вилучено комп’ютерну техніку додаткові носії інформації, чорнові записи, мобільні телефони та банківські картки, які використовувалися для вчинення злочинів.
За результатами експертиз комп’ютерної техніки одному із учасників вже оголошено про підозру. Вирішується питання щодо оголошення підозри іншим учасникам злочинної групи.
Слідчі готують міжнародно-правове доручення в частині фіксації цифрових слідів злочинів за межами України, документування злочинної ролі та притягнення до кримінальної відповідальності іноземця, причетного до діяльності злочинної групи.
Понад мільйон гривень з банківських рахунків викрав зловмисник, дублюючи банківські карти громадян. 31 -річний мешканець Дніпропетровської області імітував помилку роботи банкомату та за допомогою спеціальних маніпуляцій дублював картку наступного користувача банку.
Фахівці з кібербезпеки виявили нову фішингову атаку, мета якої не лише викрасти дані входу до платіжного сервісу PayPal, але й зібрати конфіденційну інформацію про жертву.
Розширення для браузерів, розроблені компанією Avast і поширювані під брендами Avast і AVG, стали знову доступні в офіційних магазинах розширень для Google Chrome і Mozilla Firefox після внесення змін, пов’язаних з приватністю.
Вразливості електронної системи програми лояльності всеукраїнської мережі супермаркетів використовували учасники злочинної групи для виведення коштів з рахунків товариства. За півроку фігуранти провели понад дві тисячі операцій зі зняття готівки з вищевказаних карток. За попередніми даними, торгівельній мережі спричинено збитків на суму близько двох мільйонів гривень.
Команда дослідників Check Point Research опублікувала звіт Global Threat Index з найактивнішими загрозами в листопаді 2019 року. Експерти повідомили, що вперше за останні три роки в загальний список шкідливих програм увійшов мобільний троян, і він же став найпоширенішою мобільного загрозою.