Міжнародна операція: генпрокурор повідомив про викриття транснаціонального хакерського угрупування

Правоохоронні органи України та низки іноземних держав викрили учасників транснаціонального хакерського угруповання, які атакували організації у різних країнах світу - завдані збитки становлять майже 1,5 млн доларів.

Як передає Укрінформ, про це генеральний прокурор Руслан Кравченко повідомив у Фейсбуці.

"Міжнародна кібератака: разом із партнерами США та Німеччини викрили транснаціональне хакерське угрупування", - зазначив Кравченко.

За його словами, зловмисники заблокували системи щонайменше 11 американських корпорацій. За повернення доступу вимагали викуп у криптовалюті.

Фото: Руслан Кравченко, ФБ

Встановлена наразі завдана шкода становить близько 1,5 млн доларів.

У складі групи понад 20 осіб. Семеро з них, поінформував Кравченко, перебувають на території України. У кожного була своя роль: від зламу паролів і написання коду до переговорів із жертвами та виведення грошей у готівку.

Фото: Нацполіція

Один із фігурантів, зазначив Кравченко, причетний до іншого злочину - розповсюдження шкідливого програмного забезпечення BlackBasta, який розслідують у Німеччині.

За словами генпрокурора, у четвер, 15 січня, спільно із комісарами кримінальної поліції ФРН проведені обшуки у двох громадян України. Під час слідчих дій вилучені комп’ютерна техніка, мобільні телефони, чорнові записи і грошові кошти.

Фото: Нацполіція

Триває аналіз вилучених матеріалів. Після його завершення буде ухвалене рішення щодо повідомлення про підозру, зазначив Кравченко.

"Кіберзлочини не мають кордонів - і відповідь на них так само буде трансконтинентальною, системною і невідворотною", - заявив генпрокурор.

Фото: Нацполіція

У Національній поліції України уточнили, що діяльність учасників кіберзлочинного угруповання припинили кіберполіцейські та слідчі Головного слідчого управління Національної поліції за процесуального керівництва Кіберуправління Офісу генерального прокурора у співпраці з Федеральним відомством кримінальної поліції Німеччини.

У межах міжнародного розслідування встановлено двох учасників, які діяли на території України та виконували окремі функції у структурі злочинної групи. За даними слідства, фігуранти спеціалізувалися на технічному зламі захищених систем і були залучені до підготовки кібератак із використанням програм-вимагачів.

"Зловмисники виконували функції так званих хеш-крекерів (англ. hash cracker) - осіб, які спеціалізуються на видобутку паролів до облікових записів з інформаційних систем за допомогою спеціалізованого програмного забезпечення", - пояснили в поліції.

Після отримання авторизаційних даних працівників компаній учасники угруповання здійснювали несанкціонований доступ до внутрішніх систем підприємств та розширювали повноваження скомпрометованих акаунтів в корпоративних мережах.

Надалі цей доступ використовувався для ураження критично важливих систем, викрадення конфіденційної інформації і запуску шкідливого програмного забезпечення, яке застосовується для шифрування даних і подальшого вимагання коштів за відновлення інформації.

У ході слідчих дій поліцейські провели санкціоновані обшуки за місцями проживання фігурантів на території Івано-Франківської і Львівської областей. Під час обшуків вилучені докази протиправної діяльності, зокрема цифрові носії інформації і криптовалютні активи.

У межах спільного розслідування за участі фахівців Europol також ідентифікований ймовірний організатор злочинної діяльності - громадянин Росії, якого підозрюють у створенні та керівництві угрупованням.

За інформацією іноземних партнерів, він також міг бути причетний до діяльності іншого відомого угруповання з розповсюдження програм-вимагачів - Conti.

За ініціативи Федерального відомства кримінальної поліції Німеччини та Центральної служби з протидії інтернет-злочинності прокуратури Франкфурта-на-Майні (ZIT) фігуранта оголошено в міжнародний розшук через канали Interpol.

За даними правоохоронних органів іноземних держав, угруповання, до якого причетні фігуранти, є одним із найнебезпечніших у сфері кіберзлочинності за останні роки.

Основними цілями зловмисників були компанії, установи та органи влади в економічно розвинених країнах Заходу.

У період із 2022 по 2025 роки учасники угруповання атакували сотні організацій у різних країнах світу, завдавши збитків на сотні мільйонів євро.

Поточні слідчі дії проводилися в рамках міжнародної співпраці між правоохоронними органами України, Німеччини, Швейцарії, Нідерландів та Великої Британії.

Раніше, на запит іноземних партнерів, українські поліцейські вже проводили обшуки на території Харкова та Харківської області та інші слідчі дії щодо окремих учасників цього угруповання на території України.

Як повідомляв Укрінформ, у вересні 2025 року правоохоронні органи України у співпраці з правоохоронними органами США, країн ЄС та Європолом знешкодили хакерське угруповання, яке з метою подальшого вимагання викупу блокувало доступ до серверів провідних світових компаній.