Правоохоронці України та країн-партнерів викрили транснаціональне хакерське угрупування

Кіберполіціянти та слідчі Головного слідчого управління Національної поліції України за процесуального керівництва Кіберуправління Офісу Генерального прокурора у співпраці з Федеральним відомством кримінальної поліції Німеччини (BKA) припинили діяльність осіб, причетних до одного з кіберзлочинних угруповань, повідомляє Департамент кіберполіції Націполіції України.

"Правоохоронці з України та Німеччини викрили двох учасників афілійованої з РФ хакерської групи та провели обшуки в Україні. Організатора угруповання, яке спеціалізується на кібератаках із використанням програм-вимагачів та завдало сотні мільйонів євро збитків компаніям у різних країнах світу, оголошено в міжнародний розшук", - йдеться у повідомленні на сайті правоохоронців.

У межах міжнародного розслідування встановлено двох учасників, які діяли на території України та виконували окремі функції у структурі злочинної групи. За даними слідства, фігуранти спеціалізувалися на технічному зламі захищених систем і були залучені до підготовки кібератак із використанням ransomware (програм-вимагачів– ІФ-У). Зловмисники виконували функції так званих хеш-крекерів – осіб, які спеціалізуються на видобутку паролів до облікових записів з інформаційних систем за допомогою спеціалізованого програмного забезпечення.

"Після отримання авторизаційних даних працівників компаній, учасники угруповання здійснювали несанкціонований доступ до внутрішніх систем підприємств та розширювали повноваження скомпрометованих акаунтів в корпоративних мережах. Надалі цей доступ використовувався для ураження критично важливих систем, викрадення конфіденційної інформації та запуску шкідливого програмного забезпечення, яке застосовується для шифрування даних і подальшого вимагання коштів за відновлення інформації", - повідомляють кіберполіціянти.

У ході слідчих дій поліцейські провели санкціоновані обшуки за місцями проживання фігурантів на території Івано-Франківської та Львівської областей. Під час обшуків вилучено докази протиправної діяльності, зокрема цифрові носії інформації та криптовалютні активи.

У межах спільного розслідування за участю Europol також ідентифіковано ймовірного організатора злочинної діяльності – громадянина Росії, якого підозрюють у створенні та керівництві угрупованням.

"За інформацією іноземних партнерів, він також міг бути причетний до діяльності іншого відомого угруповання з розповсюдження програм-вимагачів – Conti. За ініціативи Федерального відомства кримінальної поліції Німеччини та Центральної служби з протидії інтернет-злочинності прокуратури Франкфурта-на-Майні (ZIT) фігуранта оголошено в міжнародний розшук через канали Interpol", - йдеться у повідомленні.

За даними правоохоронних органів іноземних держав, угруповання, до якого причетні фігуранти, є одним із найнебезпечніших у сфері кіберзлочинності за останні роки.

"Основними цілями зловмисників були компанії, установи та органи влади в економічно розвинених країнах Заходу. У період із 2022 по 2025 роки учасники угруповання атакували сотні організацій у різних країнах світу, завдавши збитків на сотні мільйонів євро", - повідомили у Кіберполіції.

Поточні слідчі дії проводилися в рамках міжнародної співпраці між правоохоронними органами України, Німеччини, Швейцарії, Нідерландів та Великої Британії. Раніше, на запит іноземних партнерів, українські поліцейські вже проводили обшуки на території Харкова та Харківської області та інші слідчі дії щодо окремих учасників цього угруповання на території України.

Генеральний прокурор України Руслан Кравченко повідомив, що угрупування вимагало викуп у криптовалюті за повернення доступу до інформаційних систем у компаній зі Сполучених Штатів.

"Зловмисники заблокували системи щонайменше 11 американських корпорацій. За повернення доступу вимагали викуп у криптовалюті. Встановлена наразі завдана шкода склала близько 1,5 млн доларів. У складі групи – понад 20 осіб, семеро з них перебувають на території України. У кожного була своя роль: від зламу паролів та написання коду до переговорів із жертвами та виведення грошей у готівку", - написав він у Телеграмі.

За його словами, один із фігурантів також причетний до іншого злочину – розповсюдження шкідливого програмного забезпечення BlackBasta, який розслідують у Німеччині.

Триває аналіз вилучених матеріалів. Після його завершення буде ухвалено рішення щодо повідомлення про підозру.