Українські правоохоронці спільно зі спецслужбами кількох європейських держав викрили одну з найнебезпечніших міжнародних хакерських груп останніх років, яка здійснювала масштабні кібератаки на компанії та державні установи у різних країнах світу. Про це повідомив генеральний прокурор України Руслан Кравченко.
За попередніми оцінками слідства, діяльність угруповання завдала збитків щонайменше на 1,5 мільйона доларів США. Зловмисники атакували щонайменше 11 великих компаній у Сполучених Штатах, блокували їхні комп’ютерні системи та вимагали викуп у криптовалюті за відновлення доступу до даних.
За словами Кравченка, до складу хакерської мережі входило понад 20 осіб, із яких семеро перебували на території України. Угруповання мало чіткий розподіл ролей: одні займалися зламом паролів та проникненням у захищені системи, інші розробляли шкідливе програмне забезпечення, вели переговори з жертвами, а також відповідали за відмивання та конвертацію викрадених коштів у готівку.
Окремо встановлено, що один із підозрюваних може бути причетним до розповсюдження відомого вірусу-вимагача BlackBasta. Цю лінію розслідують правоохоронці Німеччини. На початку тижня українські та німецькі слідчі провели обшуки у двох громадян України. Під час слідчих дій було вилучено комп’ютерну техніку, мобільні телефони, чорнові записи та грошові кошти. Наразі триває аналіз вилучених матеріалів, після чого буде ухвалене рішення щодо оголошення підозр.
Національна поліція України повідомила, що операція стала можливою завдяки спільній роботі кіберполіції, слідчих під процесуальним керівництвом Офісу генерального прокурора та Федерального відомства кримінальної поліції Німеччини. У межах розслідування були встановлені двоє українців, які виконували ключові технічні завдання в структурі угруповання.
Слідство з’ясувало, що фігуранти спеціалізувалися на зламі корпоративних мереж, отриманні доступу до конфіденційних даних через спеціальне програмне забезпечення, подальшому зараженні систем програмами-вимагачами та викраденні інформації з метою шантажу. Після проникнення у мережі підприємств вони паралізували роботу критично важливих сервісів, що змушувало компанії погоджуватися на виплату викупу.
Санкціоновані обшуки провели в Івано-Франківській та Львівській областях. Правоохоронці вилучили цифрові носії інформації, мобільні пристрої, криптовалютні гаманці та інші докази, які підтверджують причетність фігурантів до міжнародної кіберзлочинної діяльності.
У межах спільного розслідування за участю Europol слідчим також вдалося ідентифікувати ймовірного лідера угруповання — громадянина Росії, якого підозрюють в організації та координації всієї схеми. За оперативними даними, він міг бути пов’язаний і з іншою відомою хакерською мережею Conti, що спеціалізувалася на атаках програмами-вимагачами по всьому світу.
На запит німецьких правоохоронців цього громадянина РФ оголосили в міжнародний розшук через Interpol. Слідчі вважають, що викрита група була однією з найнебезпечніших у сфері кіберзлочинності за останні роки та діяла проти компаній і державних структур країн Заходу у період з 2022 по 2025 роки.
Генеральний прокурор наголосив, що кіберзлочини не мають кордонів, а отже боротьба з ними повинна бути такою ж глобальною, системною та невідворотною. Поточні слідчі дії проводяться в рамках міжнародної співпраці між правоохоронними органами України, Німеччини, Швейцарії, Нідерландів та Великої Британії.
