У рамках міжнародної спецоперації кіберполіцією  України із залученням колег з правоохоронних органів Німеччини, США, Великобританії та Нідерландів було викрито та заблоковано діяльність транснаціонального хакерського злочинного угруповання, яке розповсюджувало найнебезпечніше та найстійкіше вірусне програмне забезпечення.

Як поширювалось шкідливе ПЗ?

Інфраструктура Emotet включала сервери, розташовані у всьому світі. “Вірус” поширювався шляхом спам-розсилок, через документи Word, Excel тощо. Електронні листи виглядали як попередження про безпеку облікового запису, запрошення на вечірку і навіть як застереження від поширення COVID-19, йдеться у повідомленні Департаменту кіберполіції Національної поліції України.

Проникнувши у програмне забезпечення, вірус використовував “інфіковану” техніку для подальшої розсилки, а також встановлював на пристрій додаткові віруси. У результаті шкідливе програмне забезпечення викрадало персональні дані користувачів, зокрема паролі, логіни, історію браузера, платіжні та банківські дані тощо. У подальшому зловмисники перераховували гроші на свої підконтрольні рахунки.

Ботнет завдав збитків на 2,5 млрд доларів

Під час слідчих дій встановлено двох громадян України, які забезпечували належну роботу інфраструктури розповсюдження вірусу та підтримували його безперебійну діяльність.

“Локомотивом проведення операції виступають українські правоохоронці, а роль координаторів виконують Європол та Євроюст. На даний час підтверджено, що вірус завдав збитків банкам і фінансовим установам США та Європи на  2,5 мільярда доларів”, – зазначив перший заступник начальника Департаменту кіберполіції Національної поліції України Сергій Кропива.

Мережа налічувала понад 90 серверів

Кіберполіцейські спільно з правоохоронцями іноземних держав одночасно провели обшуки на території України, Нідерландів, Німеччини, Франції, Литви, Канади, США та Великобританії.

За результатами вилучено серверне обладнання, комп’ютерну техніку, носії інформації, що містять відомості про компанії, на які здійснювалися кібератаки.

Також вилучено банківські картки, гроші, “чорнові” записи з паролями, логінами та ключами до закриптованих сервісів. Наразі повністю заблоковано діяльність ботмережі Emotet, яка розташовувалася на понад 90 серверах у різних країнах світу.

Що загрожує хакерам?

Розслідується кримінальне провадження за ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку), ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів),  та за  ст. 190 (Шахрайство) Кримінального кодексу України. Зловмисникам загрожує позбавлення волі на строк до дванадцяти років з конфіскацією майна.

Також встановлено інших учасників міжнародного хакерського угруповання, які використовували інфраструктуру ботмережі Emotet для проведення кібератак. Проводяться заходи для їх затримання.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виправити повільний Wi-Fi? ПОРАДИ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Як не стати жертвою кібератаки? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ

Що таке Google Assistant та що він може робити?

Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.

Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.

Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.

До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.