Кіберполіція України спільно з іноземними колегами знешкодила транснаціональне хакерське угруповання
Починаючи з 2020 року фiгуранти, використовуючи шкiдливе програмне забезпечення Ragnar ransomware, здiйснили атаки на 168 компанiй у країнах Європи та Америки. Припинити злочинну дiяльнiсть групи вдалося в ходi багаторiвневої мiжнародної полiцейської операцiї.
Оперативники Департаменту кiберполiцiї пiд процесуальним керiвництвом Київської мiської прокуратури, спiльно iз колегами з Європолу, Євроюсту, iз залученням правоохоронцiв Францiї, Чехiї, Нiмеччини, Iталiї, Латвiї, Нiдерландiв, Iспанiї, Швецiї, Японiї та Канади провели масштабну мiжнародну операцiю по знешкодженню небезпечного хакерського угруповання.
Починаючи з 2020 року зловмисники атакували вiрусом-вимагачем 168 мiжнародних компанiй у країнах Європи та Америки. Зловмисники заражали сервери шкiдливим програмним забезпеченням та викрадали з них iнформацiю. У подальшому данi на комп’ютерах жертв зашифровувалися i робилися непридатними для використання. За вiдновлення доступу члени угруповання вимагали вiд 5 до 70 мiльйонiв доларiв у криптовалютi. У разi несплати викупу або звернення до правоохоронцiв погрожували розповсюдити викраденi данi у даркнетi.
Органiзатори чiтко розподiляли обов’язки мiж учасниками групи. Окремi члени вiдповiдали за збiр iнформацiї та пошук вразливих мiсць в архiтектурi кiбербезпеки жертв.
Зiбрану iнформацiю вони передавали спiльникам з навичками комп’ютерного програмування. Останнi вiдповiдали за створення та модифiкування шкiдливого програмного забезпечення з метою подальшого ураження конкретної компанiї.
У рамках проведення сумiсного мiжнародного розслiдування iз правоохоронними органами Європейського союзу та країн Азiї, українськi правоохоронцi провели масовi обшуки на територiї Києва у примiщеннях одного з учасникiв угруповання. Вилученi ноутбуки, мобiльнi телефони та електроннi носiї iнформацiї.
У Францiї затримано одного з розробникiв шкiдливого програмного забезпечення. Днями були проведенi також обшуки у його спiльникiв на територiї Iспанiї, Латвiї та Чехiї.
Наразi французькi компетентнi органи розслiдують кримiнальне провадження за фактами несанкцiонованого доступу та перебування в автоматизованих системах обробки даних, несанкцiонованого вводу та пiдмiни даних в автоматизовану систему обробки даних, перешкоди роботi системи автоматичної обробки даних, вимагання (здирство) в складi органiзованого кримiнального угрупування, вiдмивання коштiв (легалiзацiя) в складi органiзованого кримiнального угрупування, якi передбаченi рядом статей Кримiнального кодексу Францiї.