Oпубликoвaнo: 2021-01-29 11:00:37

Вирус нaнeс ущeрб бaнкaм и финансовым учреждениям США и Европы на $2,5 млрд.

В рамках международной спецоперации украинский Департамент киберполиции, совместно с правоохранительными органами Германии, США, Великобритании и Нидерландов, разоблачили и заблокировали деятельность транснациональной хакерской преступной группировки по распространению опасного и стойкого вирусного программного обеспечения Emotet.

Как сообщает пресс-служба Киберполиции Украины, инфраструктура Emotet включала серверы, расположенные по всему миру, и фактически была БОТ-сетью. Вирус распространялся путем спам-рассылок, через документы Word, Excel и другие программы.

По информации Киберполиции, электронные письма выглядели как предупреждение о безопасности учетной записи, приглашение на вечеринку и даже как предостережение от распространения COVID-19.

После проникновения в программное обеспечение вирус использовал «инфицированную» технику для дальнейшей рассылки, а также устанавливал на устройство дополнительные вирусы.

В результате вредоносное программное обеспечение похищала персональные данные пользователей, в том числе, пароли, логины, историю браузера, платежные и банковские данные и тому подобное. В дальнейшем злоумышленники перечисляли деньги на свои подконтрольные счета.

Во время следственных действий были установлены личности двух граждан Украины, которые обеспечивали надлежащую работу инфраструктуры распространения вируса и поддерживали его бесперебойную деятельность.

«В настоящее время подтверждено, что вирус нанес ущерб банкам и финансовым учреждениям США и Европы на 2,5 млрд долларов», — заявил первый заместитель начальника Департамента киберполиции Сергей Крапива.

Украинские правоохранители совместно со своими коллегами из других стран одновременно провели обыски на территории Украины, Нидерландов, Германии, Франции, Литвы, Канады, США и Великобритании.

По результатам изъято серверное оборудование, компьютерная техника, носители информации, содержащие сведения о компании, на которые осуществлялись кибератаки. Также изъяты банковские карточки, деньги, «черновые» записи с паролями, логинами и ключами к зашифрованным сервисам.

На сегодняшний день деятельность БОТ-сети Emotet, которая располагалась на более чем 90 серверах в разных странах мира, полностью заблокирована.

Правоохранители установили других участников международной хакерской группировки, которые использовали инфраструктуру БОТ сети Emotet для проведения кибератак. Проводятся меры по их задержанию.

Напомним, в мае 2020 года Служба безопасности Украины установила и задержала хакера, известного во всем мире под ником Sanix.

В начале 2019 года он привлек внимание мировых специалистов по кибербезопасности, выложив на одном из форумов объявление о продаже базы с 773 млн адресов электронной почты и 21 млн уникальных паролей.

Инф. delo.ua

Внимание!!! При перепечатке материалов с E-FINANCE.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал «Финансовые новости E-FINANCE.COM.UA» обязательна.