СБУ заблокувала діяльність транснаціонального хакерського угруповання

Кіберфахівці Служби безпеки України заблокували діяльність транснаціонального злочинного хакерського угруповання. Багаторівнева масштабна спецоперація проводилась у межах міжнародного співробітництва із компетентними органами США та Франції.

Кіберфахівці СБУ зафіксували, що з вересня 2020 року цими хакерами було уражено понад 150 компаній країн Європи та США. Збитки від діяльності угруповання становлять понад 80 млн доларів США.

У ході кіберрозслідування співробітники спецслужби встановили, що на території України діяла група осіб, яка використовувала шкідливе програмне забезпечення «Egregor». За його допомогою хакери:

•     здійснювали шифрування комп’ютерних мереж іноземних компаній,

•     викрадали персональні дані їх клієнтів і працівників,

•     викрадали інформацію щодо фінансових показників і технологічних розробок,

•     блокували роботу вебресурсів.

Потім зловмисники вимагали значні суми грошей, здебільшого у криптовалюті, за дешифрування уражених комп’ютерних мереж та нерозголошення викрадених конфіденційних даних.

У лютому 2021 року правоохоронці припинили діяльність зловмисників. Під час слідчих дій вилучено комп’ютерну техніку із вірусом «Egregor», інформацією про уражені комп’ютерні мережі та інші беззаперечні докази протиправної діяльності.

Учасникам вказаного хакерського угруповання, у тому числі організатору, повідомлено про підозру у вчиненні кримінальних правопорушень, передбачених ч. 2 ст. 189 (вимагання), ч. 2 ст. 361 (несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) Кримінального кодексу України.

Триває досудове розслідування.

Операція проводилась під процесуальним керівництвом Київської місцевої прокуратури № 1.

УВАГА!

У зв’язку з ліквідацією транснаціонального хакерського угрупування, яке діяло з використанням вірусу-вимагача «Egregor», просимо компетентні правоохоронні органи іноземних країн, які володіють інформацією щодо постраждалих іноземних компаній, звертатися на електронну адресу Служби безпеки України: dkib@ssu.gov.ua або поштою за адресою: 01601, м. Київ, вул. Володимирська, буд. 33, ДКІБ СБ України.