Оперативники Главного управления внутренней безопасности и киберспециалисты Службы безопасности Украины разоблачили хакера, через вредоносное программное обеспечение хотел похитить персональные данные сотрудников спецслужбы, сообщили ForUm’у в пресс-службе СБУ.
Уже установлено, что злоумышленник действовал по заказу спецслужб РФ и финансировался российскими кураторами через запрещенную платежную систему «Яндекс Деньги».
Злоумышленником оказался житель Львовской области. На днях он совершил рассылку спам-сообщений в мессенджере WhatsАpp на личные номера сотрудников СБ Украины. Они содержали ссылку на сайт, который хостится на территории РФ. После перехода на сайт происходила автоматическая загрузка «папки с архивом». В ней открывался якобы список сотрудников СБУ, за убийство которых боевики террористических организаций «Л/ДНР» предлагают денежное вознаграждение.
На самом деле, по выводам экспертов, архивный документ содержит вирус. Он предоставляет доступ к информации на пораженных устройствах, в частности в log-файлов с ключами доступа к банковской системе, почтовых сервисов и аккаунтов соцсетей.
Во время проведения следственных действий по месту жительства злоумышленника правоохранители изъяли 5 GSM шлюзов на 78 онлайн-каналов, компьютерное оборудование с вредным программным обеспечением, мобильные устройства и флэш-накопители, почти 4000 SIM-карт украинских мобильных операторов.