Киберпреступники из Украины взламывали серверы на заказ
30/12/19
Сотрудники украинской киберполиции задержали участников хакерской группировки, промышлявшей взломами серверов на заказ. Преступники компрометировали удаленные серверы, принадлежащие компаниям и частным лицам, и продавали доступ к ним. Им удалось скомпрометировать более 20 тыс серверов по всему миру.
В состав группировки входили трое граждан Украины и один иностранец. Все они были участниками известных хакерских форумов и занимались заказными взломами серверов, расположенных на территории Украины, Европы и США.
Группа действовала с 2014 года. Злоумышленники получали доступ к серверам с помощью брутфорс-атак и использовали специальные программы для эксплуатации уязвимостей в серверах на базе Windows. Часть взломанных серверов они использовали в собственных целях, в частности, для осуществления DDoS-атак, организации командных центров для управления троянами-инфостилерами, а также для проведения брутфорс-атак на новые сетевые узлы.
Кроме того, группировка продавала доступ к некоторым взломанным серверам другим хакерам, которые задействовали их для вымогательских атак, кражи денег с банковских карт, майнинга и пр.
От действий киберпреступников пострадали компьютерные сети в различных странах, в том числе в Украине, России, Франции, Китае, Болгарии, Индии, Бразилии, Малайзии и странах Северной Европы.
Для координации действий преступники использовали защищенные мессенджеры, а заработанные деньги поступали на криптовалютные и электронные кошельки. На нескольких из них сотрудники полиции обнаружили в общей сложности почти $80 тыс.
В ходе обысков по месту жительства участников группировки была изъята компьютерная техника, дополнительные носители информации, черновые записи, мобильные телефоны и банковские карты.
По данному факту полиция начала уголовное дело по ч. 2 ст. 361 УК Украины (Несанкционированные сбыт или распространение информации с ограниченным доступом, которая сохраняется в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации).