Злочинці заблокували сервери підприємства та вимагали за дешифрування вірусу 2500 біткоїнів, що еквівалентно 348 млн грн.
Група міжнародних хакерів, до якої входили українці, атакувала норвезьку металургійну компанію, використовуючи шкідливе програмне забезпечення. Через тимчасове зупинення діяльності підприємство зазнало збитків на 8,9 млн євро.
Як повідомили в Офісі генпрокурора України, до суду направлено обвинувальний акт по цьому епізоду в кримінальному провадженні щодо хакерської діяльності організованої злочинної групи.
Загалом в рамках кримінального провадження розслідуються факти атак хакерської групи на компанії у Франції, Норвегії, Німеччині, Нідерландах, Канади та США, починаючи від 2018 року.
За кілька років злочинної діяльності вони зашифрували понад 1000 серверів світових підприємств та спричинили збитків на суму понад 3 млрд грн в перерахунку на національну валюту.
Як встановлено слідством хакери зламували облікові записи працівників підприємства, використовуючи інформацію з відкритих джерел та методи соціальної інженерії. З привласнених акаунтів хакери розповсюджували шкідливий програмний код у корпоративній екосистемі, отримували доступ до серверів та викрадали з них інформацію.
Після цього дані на комп’ютерах зашифровували і вони і ставали непридатними для використання. За дешифрування інформації члени міжнародної хакерської групи вимагали мільйонні виплати у криптовалюті.
У випадку із норвезькою металургійною компанією хакери, використовуючи програму-вимагач, заблокували сервери підприємства та вимагали за дешифрування вірусу 2500 біткоїнів, що еквівалентно 348 млн грн.
Розслідування проводилося українськими правоохоронцями за участі іноземних колег об’єднаної слідчої групи JIT з Норвегії, Нідерландів та Франції, а також правоохоронців з Німеччини та Федерального бюро розслідувань США, спеціалістів з Європолу та Євроюсту.
Одного із учасників злочинної групи судитимуть за несанкціоноване втручання в роботу інформаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж; створення з метою протиправного використання шкідливих програмних чи технічних засобів та вимагання (ч. 2 ст. 361, ч. 2 ст. 361-1, ч. 4 ст. 189 КК України).
Ще двох учасників хакерської групи оголошено в державний та міжнародний розшук.
Нагадаємо, у Сполучених Штатах завадили спробі хакерських атак агентів російської розвідки на урядові установивключно із Держдепом та Пентагоном. Для цього було видалено 41 інтернет-домен, який вони та їхні довірені особи використовували.