Международная группа правоохранителей выявила в Украине одну из самых опасных хакерских сетей мира, которая распространяла вирус Emotet для кражи персональных данных и денег со счетов. Деятельность группировки привела к $2,5 млрд убытков банков США и стран Евросоюза.
Сеть удалось ракрыть в сотрудничестве Интерпола, правоохранительных органов Украины, США, Германии, Нидерландов, Великобритании и других стран, сообщает пресс-служба Нацполиции. Хакеры руководили глобальным ботнетом, который рассылал вирус через спам-письма.
Emotet проникал в компьютеры пользователей через текстовые документы, таблицы, приглашения на вечеринки, предостережения по кибербезопасности и даже предупреждения о коронавирусе.
Вирус использовал инфицированные компьютеры для дальнейшей рассылки своих копий, создавая лазейки в операционной системе Windows. Он похищал персональные данные пользователей, логины и пароли, историю браузеров, банковскую информацию и тому подобное.
Сеть распространения вируса начала работать в 2014 году и за несколько лет превратилась в одну из самых опасных в мире, пишет ZD Net. По данным Европола, Emotet стал «одним из самых существенных ботнетов последнего десятилетия». Разоблачение сети при этом называют выдающимся достижением в борьбе с киберпреступностью.
Злоумышленники также использовали сеть для получения удаленного контроля за инфицированными сетями и блокировки компьютеров с требованием выкупа. Сейчас сеть полностью деактивирована.
«Emotet был для нас угрозой номер один в течение долгого времени, и его раскрытие будет иметь большое значение. Emotet был привлечен к 30% хакерских атак; успешное разоблачение приведет к важным последствиям в уголовном мире», — сказал представитель Европола Фернандо Руис.
Как сообщает пресс-служба Генпрокуратуры, хакерская сеть вмешивалась в работу серверов частных и государственных банков Великобритании, Германии, Австрии, Швейцарии, Нидерландов, Литвы и США.
Работу сети с 90 серверами обеспечивали двое граждан Украины — сейчас им грозит до 12 лет лишения свободы с конфискацией имущества. Других причастных к работе сети еще устанавливают.
- В декабре прошлого года стало известно, что неизвестные хакеры взломали сеть ведущей американской компании по кибербезопасности FireEye и похитили цифровые инструменты, с помощью которых специалисты обнаруживали уязвимости в системах защиты других компаний и правительств. Спецслужбы США намекнули на причастность России. От взлома пострадали 50 организаций, среди которых и Пентагон. Хакеры начали взламывать систему киберзащиты госорганов США еще в марте 2020 года — за этим, вероятно, стоит группа Cozy Bear (APT29), которая связана с российскими спецслужбами.