Сотрудники Полесского управления Департамента киберполиции с привлечением сотрудников Управления информационных технологий и программирования в западном регионе, совместно со следователями ривненской полиции разоблачили группу лиц в создании вирусов и их использовании для незаконного обогащения.
Как сообщает пресс-служба департамента, злоумышленники создали бот-сеть, которая сканировала и перебирала пароли к компьютерам для получения полного контроля над ними.
Преступная группа состояла из четырех человек в возрасте от 26 до 30 лет. Используя специальные технические средства, они сканировали компьютеры, подключенные к сети Интернет, на наличие удаленного доступа. В дальнейшем, использовали созданные вирусы для получения полного контроля над пораженным компьютером.
После этого подбирали пароли для доступа в систему. Пользуясь компьютером на правах собственника, хакеры получали доступ к программе онлайн-банкинга, установленной на компьютере, и перечисляли средства на подконтрольные счета или переводили в криптовалюту.
Обычно такие действия проводились в ночное время. При этом банк не реагировал на эти операции, поскольку осуществлялись они от доверенного пользователя. Операция выглядела полностью легитимной.
Кроме того, злоумышленники оставляли бэкдор на компьютере жертвы для дальнейшего контроля и его использования для совершения преступных действий.
Также для получения доступа над компьютерами злоумышленники использовали спам-рассылку инфицированных электронных писем. Как правило, такие письма поступали в адрес представителей юридических лиц.
По месту жительства участников преступной группы с привлечением спецназа КОРД полицейские провели санкционированные обыски. В ходе проведенных обысков изъята компьютерная техника, дополнительные носители информации и черновые записи. Изъятую технику направлено на проведение необходимых экспертиз.
Уголовное производство начато по нескольким статьям уголовного кодекса Украины: ст.361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ст.185 (кража) УК Украины.