Киберполиция раскрыла группу хакеров, которые создали бот-сеть, воровавшую деньги с компьютеров украинцев. Общую сумму, которую им удалось таким образом украсть, оценивают в 5 млн грн, сообщает сайт Нацполиции Украины.
"Группа хакеров из Ровно специализировался на изготовлении вредоносного программного обеспечения, похищении персональных данных, денег с платежных систем и с банковских карточек граждан", – сообщил РО заместитель начальника Департамента киберполиции Украины Виталий Чубаевський.
В группу входили четверо человек в возрасте от 26 до 30 лет. Они сканировали компьютеры, подключенные к интернету, на предмет удаленного доступа, а затем использовали вирусы, чтобы получить над ними контроль.
Так они создали бот-сеть, которая сканировала и подбирала пароли к компьютерам. После этого, с помощью онлайн-банкинга они перечисляли все средства со счетов владельца зараженного компьютера на подконтрольные счета или переводили деньги в криптовалюту. Обычно такие операции проводили ночью, а банк на них не реагировал, поскольку они проводились от имени собственника компьютера, транзакция не выглядела подозрительно. На компьютере жертвы также оставляли бекдор, чтобы контролировать его и в дальнейшем.
Кроме этого, чтобы получить доступ над компьютерами, группа рассылала спам с вирусами, обычно – на адреса юрлиц.
По месту жительства хакера полицейские провели обыски, изъяли компьютеры, носители информации, черновые записи, эту технику направили на экспертизу. Начато уголовное производство по ст. 361 и 185 Уголовного кодекса (взлом компьютеров и кража).
Ранее мы писали, что хакеры из Украины заработали за год 22 млн долларов за продажу данных в DarkNet. Жертвами группировки были граждане Украины, Канады, Великобритании, Испании, Франции.
Напомним, за взлом криптокошельков украинцу грозит два года тюрьмы. Для анонимного распространения вредоносного ПО злоумышленник арендовал виртуальные серверы.
Ранее мы писали, что хакеры выводят из строя компьютеры при помощи ошибки в Chrome. В фейковую страницу встроен специальный код, который заставляет атакованную машину многократно переходить по URL.