Міжнародна група правоохоронців виявила в Україні одну з найнебезпечніших хакерських мереж світу, яка розповсюджувала вірус Emotet для крадіжки персональних даних та коштів з рахунків. Діяльність угруповання призвела до $2,5 млрд збитків банків США та країн Євросоюзу.
Мережу вдалося викрити у співпраці Інтерполу, правоохоронних органів України, США, Німеччини, Нідерландів, Великої Британії та інших країн, повідомляє пресслужба Нацполіції. Хакери керували глобальним ботнетом, який розсилав вірус через спам-листи.
Emotet проникав у комп’ютери користувачів через текстові документи, таблиці, запрошення на вечірки, застереження про кібербезпеку та навіть попередження про коронавірус.
Вірус використовував інфіковані комп’ютери для подальшої розсилки своїх копій, створюючи лазівки в операційній системі Windows. Він викрадав персональні дані користувачів, логіни та паролі, історію браузерів, банківську інформацію тощо.
Мережа поширення вірусу почала працювати в 2014 році та за кілька років перетворилася на одну з найнебезпечніших у світі, пише ZD Net. За даними Європолу, Emotet став «одним з найбільш істотних ботнетів останнього десятиліття». Викриття мережі називають визначним здобутком у боротьбі з кіберзлочинністю.
Зловмисники також використовували мережу для отримання віддаленого контролю за інфікованими мережами та блокування комп’ютерів з вимогою викупу. Наразі мережа повністю деактивована.
«Emotet був для нас загрозою номер один протягом довгого часу, і його придушення матиме велике значення. Emotet був залучений до 30% хакерських атак; успішне викриття призведе до важливих наслідків у кримінальному світі», — сказав представник Європолу Фернандо Руїс.
Як повідомляє пресслужба Генпрокуратури, хакерська мережа втручалася в роботу серверів приватних та державних банків Великої Британії, Німеччини, Австрії, Швейцарії, Нідерландів, Литви та США.
Роботу мережі з 90 серверів забезпечували двоє громадян України — наразі їм загрожує до 12 років позбавлення волі з конфіскацією майна. Інших причетних до роботи мережі наразі встановлюють.
- У грудні минулого року стало відомо, що невідомі хакери зламали мережу провідної американської компанії з кібербезпеки FireEye і викрали цифрові інструменти, за допомогою яких фахівці виявляли уразливості в системах захисту інших компаній і урядів. Спецслужби США натякнули на причетність Росії. Від зламу постраждали 50 організацій, серед яких і Пентагон. Хакери почали зламувати систему кіберзахисту держорганів США ще в березні 2020 року — за цим імовірно стоїть група Cozy Bear (APT29), яка повʼязана з російськими спецслужбами.