Кіберфахівці Служби безпеки України спільно з кіберполіцією та американськими і британськими партнерами провели масштабну спецоперацію із ліквідації потужного хакерського сервісу.
Про це інформує пресслужба СБУ.
Викрили зловмисників, які здійснювали хакерські атаки на іноземні компанії, а також надавали платні послуги із підміни ІР-адрес іншим хакерам. За попередніми оцінками, за час діяльності група «заробила» понад $1 млн.
На відміну від «звичайних» VPN-сервісів, які можна легально купити і користуватися кожному, послуги зловмисників мали набагато ширший функціонал. Зокрема, дозволяли одразу підвантажувати через платформу комп’ютерні віруси, шпигунське забезпечення та інші шкідливі програми. Тобто це був суто «бандитський» сервіс, створений зловмисниками для зловмисників і непідконтрольний жодній владі чи правоохоронним органам.
Під час розслідування з’ясували, що організували його громадяни України, зокрема й ті, що перебувають у розшуку іноземних правоохоронних органів. Адміністрували роботу сервісу із домашніх персональних комп’ютерів, а для уникнення відповідальності за свою протиправну діяльність, – маскувалися під різноманітними нікнеймами в мережі Darknet.
Послуги сервісу були популярними серед членів міжнародних хакерських угруповань, які регулярно:
- зламували системи державних та комерційних установ для збору конфіденційної інформації;
- розповсюджували віруси-вимагачі, які шифрують наявну на ПК інформацію і вимагають у користувача «викуп» за ключ;
- проводили DDoS-атаки, щоб паралізувати роботу систем тощо.
Задля легалізації отриманих від такої «діяльності» коштів зловмисники здійснювали складні фінансові операції із використанням низки онлайн сервісів, у тому числі й заборонених в Україні. На останньому етапі переведення у готівку їх переказували на платіжні картки розгалуженої мережі підставних осіб.
Під час обшуків, проведених за місцем фактичного мешкання та перебування зловмисників та в їх автомобілях, виявлено і вилучено мобільні телефони, комп’ютерну техніку та інші речові докази протиправної діяльності.
Наразі відкрили кримінальне провадження за 3 статтями Кримінального кодексу України:
- ч. 2 ст. 361 (несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку)
- ч. 2 ст. 361-1 (створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут)
- ч. 3 ст. 209 (легалізація (відмивання) доходів, одержаних злочинним шляхом).
Тривають слідчі дії для виявлення і притягнення до відповідальності всіх причетних осіб.
Спецоперацію проводив Кібердепартамент СБУ спільно із Департаментом кіберполіції та слідчими Національної поліції за процесуального керівництва Офісу Генерального прокурора у межах міжнародного співробітництва із компетентними органами США та Великобританії.