Атакували провідне підприємство у Нідерландах та Бельгії: поліцейські викрили пособника російських хакерів

Атакували провідне підприємство у Нідерландах та Бельгії: поліцейські викрили пособника російських хакерів

Київ  •  УНН

 • 14922 перегляди

Read in English

28-річний уродженець Харківщини, за даними поліції, співпрацював з російськими хакерськими угрупованнями для маскування вірусів-здирників під безпечні файли, які використовувалися для зараження комп'ютерних мереж компанії у Нідерландах та Бельгії з вимогою викупу за розшифрування.

Кіберполіцейські та слідчі Нацполіції встановили особу киянина, який на замовлення членів російського хакерського угруповання маскував вірус-шифрувальник під виглядом безпечних файлів. Приховану програму хакери рф використали для втручання в роботу комп’ютерних мереж провідного іноземного підприємства, а за розшифрування даних фігуранти вимагали сплатити викуп. Про це повідомили у середу у Нацполіції, пише УНН.

Деталі

Правоохоронці, як вказано, встановили особу 28-річного уродженця Харківщини, який за винагороду співпрацював з російським хакерським угрупованням.

Поліцейські з’ясували, що молодик спеціалізувався на розробці крипторів (від англ. crypt - схованка) – спеціального програмного забезпечення для маскування комп’ютерних вірусів під виглядом безпечних файлів. Завдяки навичкам програмування фігурант міг приховувати шкідливе програмне забезпечення від найпопулярніших антивірусів.

"Послугами киянина за винагороду у криптовалюті скористалася одна з російських хакерських груп для маскування віруса-шифрувальника "Conti-malware". А наприкінці 2021 року члени угруповання інфікували прихованим шкідливим програмним забезпеченням комп’ютерні мережі підприємства у Нідерландах та Бельгії. У результаті цих дій вони стали непридатні до використання. Хакери вимагали сплатити викуп за розшифрування комп’ютерів", - розповіли у поліції.

Під час розслідування, як повідомляється, кіберполіцейські встановили причетність зловмисника до російських хакерських угруповань "LockBit" та "Conti". Вони спеціалізуються на блокуванні роботи промислових підприємств шляхом шифрування комп’ютерних мереж з метою отримання викупу.

У межах досудового розслідування, як вказано, провели обшук в Києві. Також, за міжнародним запитом від правоохоронних органів Нідерландів, було проведено обшук на території Харківської області. Вилучено комп’ютерну техніку, мобільні телефони та чорнові записи.

Слідство триває, вирішується питання про оголошення фігуранту підозри за ч. 5 ст. 361 (Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж) Кримінального кодексу України. Санкція статті передбачає до 15 років позбавлення волі. Можлива додаткова правова кваліфікація.

Кіберзлочинці розсилають віруси під виглядом рекомендацій від CERT-UA — Держспецзвʼязку5 серп. 2023, 18:32 • 289804 перегляди