By using this website, you agree to the use of cookies as described in our Privacy Policy.

Блог

Новости Intecracy Group и ИТ-рынка

Emotet

Киберполиция выявила участников хакерской группы, стоявшей за вирусом Emotet


Киберполиция сообщает о разоблачении транснациональной группировки, распространявшей компьютерный вирус Emotet. Хакеры с помощью вредоносного ПО осуществляли массовые вмешательства в работу серверов частных и государственных учреждений стран Европы и США. В результате иностранным банкам и финансовым учреждениям был нанесен ущерб в размере 2,5 млрд. долл. Злоумышленникам грозит до двенадцати лет заключения.

В рамках международной спецоперации «Департамент киберполиции» совместно с «Главным следственным управлением Нацполиции», офисом генерального прокурора Украины, с привлечением коллег из правоохранительных органов Германии, США, Великобритании и Нидерландов, была разоблачена и заблокирована деятельность транснациональной хакерской преступной группировки, распространявшей опасное компьютерный вирус Emotet.

Инфраструктура Emotet включала серверы, расположенные по всему миру, и фактически была бот-сетью. Вирус распространялся посредством спам-рассылок, через документы Word, Excel и т.д. Электронные письма выглядели как предупреждение о безопасности учетной записи, приглашение на вечеринку и даже как предостережение от распространения Covid-19.

Проникнув в систему жертвы, вирус использовал «инфицированную» технику для дальнейшей рассылки, а также устанавливал на устройство дополнительные вирусы. В результате вредоносное ПО похищало персональные данные пользователей, в том числе пароли, логины, историю браузера, платежные и банковские данные и т.п. В дальнейшем злоумышленники перечисляли деньги на свои подконтрольные счета.

Во время следственных действий выявлены двое граждан Украины, которые обеспечивали работу инфраструктуры распространения вируса и поддерживали его бесперебойную деятельность.

Киберполиция совместно с правоохранителями других государств одновременно провели обыски на территории Украины, Нидерландов, Германии, Франции, Литвы, Канады, США и Великобритании. По результатам изъято серверное оборудование, компьютерная техника, носители информации, содержащие сведения о компании, на которые осуществлялись кибератаки. Также изъяты банковские карточки, деньги, «черновые» записи с паролями, логинами и ключами к зашифрованным сервисам. На данный момент деятельность бот-сети Emotet, которая располагалась на более чем 90 серверах в разных странах мира, полностью заблокирована.

Расследуется уголовное производство по ст.361 («Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи»), ст.361-1 («Создание с целью использования, распространения или сбыта вредных программных или технических средств») и по ст.190 (мошенничество) Уголовного кодекса Украины. Злоумышленникам грозит лишение свободы на срок до двенадцати лет с конфискацией имущества.

Также установлено других участников международной хакерской группировки, которые использовали инфраструктуру бот-сети Emotet для проведения кибератак. Проводятся меры по их задержанию.

Печать  E-mail

Читайте также:

image001.png
ООО "ДАТА МЕНЕДЖМЕНТ АЙ ДЖИ"
ул. Новоконстантиновская, 15/15
Украина, Киев - 03142
тел. +38 044 323 00 80

Новое в блоге