Знешкоджено хакерське угруповання, яке атакувало мережі провідних світових компаній: Офіс Генпрокурора

Українські правоохоронці спільно з колегами зі США, країн ЄС та Європолом ліквідували хакерське угруповання, яке за допомогою програм-вимагачів здійснювало атаки на мережі провідних світових компаній. Про це повідомив Офіс Генерального прокурора.

Одному з керівників групи заочно повідомлено про підозру та оголошено міжнародний розшук. ФБР призначило винагороду до 10 мільйонів доларів за інформацію про його місцезнаходження.

Слідством встановлено, що з 2018 року підозрювані атакували сервери компаній у Франції, Норвегії, Німеччині, Нідерландах, Канаді та США. Вони зашифрували понад 1000 серверів і завдали збитків на суму понад 3 мільярди гривень.

У серпні 2024 року було завершено досудове розслідування стосовно одного з найактивніших учасників угруповання. Його звинувачують у несанкціонованому втручанні в роботу інформаційних систем, створенні шкідливого ПЗ та вимаганні. Йому загрожує до 12 років позбавлення волі.

Розслідування дозволило з’ясувати повну структуру угруповання — від розробників програм-вимагачів і хакерів, які проникали до корпоративних систем, до осіб, що займалися легалізацією отриманих коштів. Для атак використовувалися LockerGoga, MegaCortex, HIVE та Dharma. Зловмисники блокували доступ до серверів і вимагали викуп у криптовалюті.

У рамках слідства в Україні було заарештовано кількох учасників угруповання, частину з них уже передано до суду. Один з іноземців, який перебував у міжнародному розшуку, був екстрадований до США.