14/01/22
Киберспециалисты Службы безопасности Украины совместно с Департаментом киберполиции Национальной полиции Украины и американскими и британскими коллегами провели масштабную операцию по ликвидации хакерского сервиса.
В ходе операции были установлены лица, осуществлявшие кибератаки на иностранные компании и предоставлявшие платные услуги по подмене ІР-адресов другим хакерам. По предварительным оценкам, за время своей активности группировка «заработала» свыше $1 млн.
В отличие от обычных VPN-сервисов, которыми может воспользоваться любой желающий, сервис злоумышленников обладал гораздо более широким функционалом. В частности, он позволял сразу же подгружать через платформу вредоносное ПО, в том числе шпионское. Другими словами, это был полностью преступный сервис, созданный преступниками для преступников и неподконтрольный властям или правоохранительным органам.
Как было установлено в ходе расследования, сервис был организован гражданами Украины, в том числе находящимися в розыске за границей. Злоумышленники администрировали сервис с домашних компьютеров. Их клиентами были члены международных хакерских группировок, которые взламывали правительственные и коммерческие организации с целью похищения конфиденциальной информации, операторы вымогательского ПО, DDoS’еры и пр.
Для отмывания доходов с сервиса преступники проводили сложные финансовые операции с использованием ряда online-сервисов, в том числе запрещенных на территории Украины. На последнем этапе обналичивания деньги переводились на банковские карты подставных лиц.
Во время обысков, проведенных по месту фактического проживания и пребывания злоумышленников и в их автомобилях, были изъяты мобильные телефоны, компьютерная техника и другие вещественные доказательства противоправной деятельности.
Заведено уголовное дело по трем статьям Уголовного кодекса Украины. В настоящее время проводятся следственные действия для выявления и привлечения к ответственности всех причастных лиц.
