Кіберполіція викрила українського хакера, що входив з 2016 року до міжнародного хакерського угрупування «Cobalt», якого підозрюють у взламі комп’ютерів світових банків і готелів.
Про це повідомляє Департамент кіберполіції Національної поліції України.
«Наразі оперативники з кіберполіції встановили всіх учасників цього угрупування. Всі вони перебувають на території Російської Федерації», - йдеться в повідомленні. При цьому зазначається, що встановлено причетність 30-річного мешканця Києва до розробки вірусів, кібершпигунства та продажу персональних даних громадян з усього світу.
«Хакер також збував різноманітне шкідливе програмне забезпечення, а його віруси використовувалися для отримання віддаленого доступу до комп’ютерів жертв та подальшого повного контролю над ними», - повідомляє кіберполіція.
Читайте також«Ощадбанк» виявив розроблену шахраями копію свого сайту
При цьому повідомляється, що підозрюваний розробляв та підтримував належну роботу експлойтів, які використовували вразливості у найбільш розповсюджених серед користувачів програмних продуктах.
«Після отримання доступу до комп’ютера, зловмисник отримував персональну інформацію та банківські реквізити усіх клієнтів банку чи готелю, комп’ютер яких було уражено. Отриману інформацію – продавав. Встановлено, що під час однієї із таких оборудок йому вдалося продати близько 140 тисяч реквізитів банківських карток. Тоді, за попередніми підрахунками, сума «гонорару» становила майже 1,5 мільйона доларів», - повідомили правоохоронці.
Працівники кіберполіції провели санкціоновані обшуки за адресами реєстрації та проживання зловмисника, під час яких вилучили комп’ютерну техніку та флеш накопичувачі.
«За результатом їх попереднього огляду спеціалісти з кіберполіції виявили інформацію щодо електронних поштових скриньок, які використовувалися для незаконного втручання. Також виявлено бази даних веб-ресурсів мережі Інтернет, до яких незаконно було отримано доступ, скомпрометовані дані банківських карток, доступи до систем клієнт банків громадян країн Європи та Сполучених Штатів Америки та сканкопії паспортів, як громадян України, так і інших країн світу. Крім того, виявлено облікові записи доступу до закритих хакерських форумів та різноманітне шкідливе програмне забезпечення», - сказано в повідомленні.
В поліції підкреслили, що у межах кримінального провадження розпочатого за ст. 361 КК України встановлюються особи, яким зловмисник продавав шкідливе програмне забезпечення та допомагав в отриманні повного контролю над комп’ютерною технікою жертв.
У свою чергу, lb.ua з посиланням на іспанську газету El Mundo повідомляє, що національна поліція Іспанії при співпраці з правоохоронними органами інших країн затримала 34-річного українця Дениса К., підозрюваного в причетності до кібератак проти банків по всьому світу, в тому числі в Росії.
Загальний збиток, завданий злочинним угрупованням, лідером якої був затриманий, становить близько $1 млрд.
Затриманий приїхав до Іспанії в 2014 році. 6 березня 2018 року його затримали в Аліканте (автономне співтовариство Валенсія). Вважається, що українець був мозковим центром угруповання Cobalt, яке діяло з 2013 року й отримало обманним шляхом сотні мільйонів доларів. До угруповання входили ще троє осіб: двоє українців і росіянин.
Вони заражали за допомогою шкідливого програмного забезпечення комп'ютерні системи банків, що дозволяло їм знімати гроші з банкоматів на відстані, змінювати банківські баланси і модифікувати рахунки. Отримані кошти переводили в криптовалюту.
Операція пройшла при співпраці з ФБР і Європолом, правоохоронними органами інших держав.
Як повідомляв УНІАН, у середині березня Департаментом кіберполіції Національної поліції України спільно з німецькими правоохоронцями встановлено, що двоє мешканців міста Чернівці з 2013 по 2016 рік злочинним шляхом отримували цифрові пакетні марки світового сервісу логістики DHL, які потім перепродавали їх із суттєвими знижками, чим завдали логістичній компанії понад 1,5 млн євро збитків.
Наприкінці лютого в Києві кіберполіція затримала організатора міжнародної злочинної платформи, відомої як «Avalanche», яка щодня інфікувала по всьому світу до півмільйона комп'ютерів. Мережа «Avalanche» працювала 7 років. У її ліквідації були задіяні правоохоронці 30 країн.
