Правоохоронці кількох країн заблокували пов'язані з РФ хакерські сервіси

Українські та міжнародні правоохоронці заблокували хакерські сервіси, які перебували в арсеналі російських кіберзлочинних організацій та атакувати західні компанії.

Це все було зроблено в межах міжнародної спецоперації “EndGame”, повідомляють Офіс генпрокурора та Служба безпеки України.

За даними міжнародного розслідування, хакери розробляли віруси-вимагачі для атак на американські та європейські компанії. Йдеться про шкідливе програмне забезпечення – ботнет, модулювальний банківський троян та криптор. Через них хакери викрадали в компаній таємну інформацію, а потім вимагали гроші за її нерозголошення. Задокументовано десятки фактів вимагання грошей з представників західних корпорацій на загальну суму в декілька десятків мільйонів доларів США, йдеться в повідомленні.

У результаті спільних дій викрито більш ніж 30 учасників транснаціональних хакерських угруповань, які займалися розробленням та розповсюдженням шкідливого програмного забезпечення, зокрема Pikabot, System BC, Bumblebee, Smokeloader та IcedID. Серед них і російські угруповання BlackBasta, Revil та Conti. 

У межах спецоперації по всій Україні проведено низку обшуків за місцями проживання розробників, адміністраторів та організаторів функціонування хакерських сервісів. Паралельно у восьми країнах ЄС та Північної Америки правоохоронці вилучили більш ніж 90 серверів та заблокували понад 1000 доменів, які використовували хакери.

Дані, зібрані під час розслідування, будуть використані для виявлення організаторів та ключових учасників цих хакерських груп.

Як повідомляв ІМІ, за даними Держспецзв’язку, хакери, пов’язані з головним управління генштабу Росії (ГРУ), збільшили кібератаки на мобільні телефони українських військових.