Правоохоронці викрили групу хакерів, які, використовуючи шкідливе програмне забезпечення Gameover Zeus та Cryptolocker, протягом тривалого часу здійснювали хакерські атаки на сайти провідних фінансових установ світу, у тому числі й України.
За наявною інформацією, розробником троянської програми є громадянин Російської Федерації, повідомляє прес-служба Міністерства внутрішніх справ (МВС). Зловмисник організував навколо себе понад 20 хакерів з усього світу та за допомогою зазначеного ботнету викрадав особисті дані користувачів.
За висновками експертів в галузі кібербезпеки, близько мільйона комп’ютерів по всьому світу, у тому числі понад 60 тис. на території України, були інфіковані вірусом Gameover Zeus. Збитки від протиправної діяльності оцінюються приблизно в 75 млн євро.
Управління хакерською мережею здійснювалось за допомогою понад десяти серверів, які розміщувалися на майданчику одного із хостинг-провайдерів Одеси. Задля конспірації зловмисники зареєстрували мережу на підставну компанію та, використовуючи специфічні протоколи маршрутизації, приховали дійсне місце розміщення мережевого обладнання.
Оперативні заходи проводилися правоохоронцями Сполучених Штатів Америки, Великобританії, Нідерландів, Німеччини, Японії та ряду інших країн.
Під час українського етапу спецоперації було проведено ряд санкціонованих обшуків, в ході яких вилучено 13 комп’ютерів та мережеве обладнання, що використовувалися для адміністрування та розробки шкідливого програмного забезпечення.
З’ясувалося, зокрема, що один із громадян України був причетним до розробки ядра усієї інфраструктури ботмережі — серверу, який виконував функцію інфікування персональних комп’ютерів та збору банківської інформації з них. Також ідентифіковано жителя Києва, який організував розгалужену мережу підставних осіб для легалізації коштів, отриманих злочинним шляхом.
Як зазначили у МВС, в результаті спецоперації багатомільйонна мережа інфікованих комп’ютерів залишися без командного центру. Відтак їм було надіслано команду на самоліквідацію.
