Ukradli 2,5 mld USD – zatrzymanie ukraińskich hakerów

Dokonywali cyberataków na zachodnie banki i doprowadzili je do strat rzędu 2,5 mld dolarów. Grupa ukraińskich hakerów została zatrzymana w wyniku międzynarodowej operacji.

Ukraińska Prokuratura Generalna poinformowała o zdemaskowaniu cyberprzestępców działających od 2014 roku. Hakerzy atakowali banki z Wielkiej Brytanii, Niemiec, Austrii, Szwajcarii, Holandii, Litwy i USA. Grupa doprowadziła je do strat oszacowanych na 2,5 mld dolarów.

(…) wykorzystując złośliwe oprogramowanie – tak zwany wirus szyfrujący („trojan bankowy”), którego celem jest kradzież danych osobowych – haseł, loginów i danych dotyczących płatności, dokonali masowej ingerencji w serwery prywatnych i państwowych instytucji bankowych – napisano na stronie prokuratury.

Wirus Emotet powstrzymany

W świetle nowych informacji, opublikowanych przez ukraińską cyberpolicję, rozbita grupa stała za największym z istniejących do tej pory botnetów. Emotet to szkodliwe oprogramowanie, które rozprzestrzeniało się głównie poprzez spam, wysyłany przez siec zainfekowanych komputerów. Do ściągnięcia wirusa wystarczyło przejście przez link w mailu udającym wiadomość od wiarygodnego nadawcy.

Po przeniknięciu do systemu Emotet instalował dodatkowe wirusy oraz włączał przejęte urządzenia do swojej sieci dystrybucyjnej. Dzięki temu stojący za nim hakerzy przejmowali dane osobowe użytkowników, hasła, loginy, dane dotyczące płatności i inne informacje potrzebne do wyczyszczenia ich kont. Wśród szkodliwego oprogramowania, z którym często współpracował Emomtet znajdowały Trickbot oraz ransomware Ryuk. Emotet dostarczał Tricbot, a Tricbot wypakowywał Ryuk, który wykradał bazy danych z zainfekowanych urządzeń lub sieci komputerowych, a następnie je szyfrował. Później następowało żądanie okupu w zamian za przywrócenie dostępu.

Przeszukania na całym świecie

W operacji prowadzonej przez ukraińską Prokuraturę Generalną i funkcjonariuszy Wydziału Cyberpolicji, zaangażowane były także Eurojust, Europol oraz międzynarodowe organy ścigania. W skoordynowanej akcji służb z wielu krajów, doszło do jednoczesnych przeszukań na Ukrainie, w Holandii, Niemczech, Francji, Litwie, Kanadzie, Stanach Zjednoczonych i Wielkiej Brytanii. W ich wyniku przejęto sprzęt serwerowy, sprzęt komputerowy oraz nośniki z informacjami o firmach zaatakowanych w wyniku cyberataków. Skonfiskowano także gotówkę, karty kredytowe oraz hasła, loginy i klucze deszyfrujące.

Obecnie działalność sieci BOT „EMOTET”, która znajduje się na ponad 90 serwerach w różnych krajach, jest całkowicie zablokowana. – napisano na stronie ukraińskiej cyberpolicji.

Na terenie obwodu Charkowskiego zatrzymano 2 osoby związane z grupą. Grozi im do 12 lat więzienia. Obecnie śledczy kompletują dowody aby postawić zarzuty „pewnej liczbie osób zaangażowanych w przestępstwa.”

Zdjęcia z akcji udostępnione na stronie Biura Prokuratora Generalnego Ukrainy: 

Źródło: gp.gov.ua