Кіберфахівці Служби безпеки України спільно з кіберполіцією, американськими та британськими партнерами провели масштабну спецоперацію із ліквідації потужного хакерського сервісу.
Зловмисники не лише атакували іноземні компанії, а також надавали платні послуги із підміни ІР-адрес іншим хакерам. За попередніми оцінками, за час діяльності група "заробила" понад 1 млн доларів США, інформує пресцентр СБУ.
"На відміну від «звичайних» VPN-сервісів, які можна легально купити і користуватися кожному, послуги зловмисників мали набагато ширший функціонал. Зокрема, дозволяли одразу підвантажувати через платформу комп’ютерні віруси, шпигунське забезпечення та інші шкідливі програми. Тобто, це був суто «бандитський» сервіс, створений зловмисниками для зловмисників і непідконтрольний жодній владі чи правоохоронним органам", – сказано в повідомленні.
Слідство встановило, що організували його громадяни України, у тому числі й ті, що перебувають у розшуку іноземних правоохоронних органів. Адміністрували роботу сервісу із домашніх персональних комп’ютерів, а для уникнення відповідальності за свою протиправну діяльність маскувалися під різноманітними нікнеймами в мережі Darknet.
Послуги сервісу були популярними серед членів міжнародних хакерських угруповань, які регулярно:
- зламували системи державних та комерційних установ для збору конфіденційної інформації;
- розповсюджували віруси-вимагачі, які шифрують наявну на ПК інформацію і вимагають у користувача "викуп" за ключ;
- проводили DDoS-атаки, щоб паралізувати роботу систем тощо.
Задля легалізації отриманих від такої "діяльності" коштів зловмисники використовували низку онлайн сервісів, у тому числі й заборонених в Україні. На останньому етапі переведення у готівку їх переказували на платіжні картки розгалуженої мережі підставних осіб.
Правоохоронці провели обшуки й вилучили мобільні телефони, комп’ютерну техніку та інші речові докази протиправної діяльності.
Наразі відкрито кримінальне провадження за трьома статтями Кримінального кодексу України:
- ч. 2 ст. 361 (несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку)
- ч. 2 ст. 361-1 (створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут)
- ч. 3 ст. 209 (легалізація (відмивання) доходів, одержаних злочинним шляхом).
Слідство триває.