Правоохоронці знешкодили мережу хакерів, які запускали віруси-шифрувальники

Правоохоронці знешкодили мережу хакерів, які запускали віруси-шифрувальники

UA.NEWS
Автор
UA.NEWS
UA.NEWS
Поділитись:

Під час міжнародної операції правоохоронці отримали доступ до 15 серверів у 10 країнах, на яких розміщувався VPN-сервіс. Наразі інфраструктуру мережі, що використовувалася у кіберзлочинах, заблоковано.

Проводили поліцейську спецоперацію працівники Департаменту кіберполіції спільно зі слідчими Головного слідчого управління Нацполіції, Офісом Генерального прокурора, колегами-правоохоронцями Німеччини, Нідерландів, Канади, Чеської Республіки, Франції, Угорщини, Латвії, Великої Британії та США, під керівництвом Європолу та Євроюсту, повідомили у поліції.

Правоохоронці зацікавилися провайдером після того, як численні розслідування підтвердили використання злочинцями вказаного VPN-сервісу для контролю бот-мереж і розповсюдження шкідливих програм.

VPN-сервіс пропонував послуги на основі технології OpenVPN і 2048-бітного шифрування для маскування ip-адрес та забезпечення анонімності в Інтернеті.

Сервіс користувався популярністю серед кіберзлочинців. Зокрема на території Німеччини встановлено понад 150 фактів зараження вірусом типу ransomware, який розповсюджувався з використанням вказаного VPN-сервісу. Потерпілі сплатили хакерам близько 60 мільйонів євро викупу.

За результатами операції інфраструктуру мережі, що розміщувалася на 15 серверах у 10 країнах, зокрема і в Україні, заблоковано. Наразі правоохоронці встановлюють причетних до атак вірусами-шифрувальниками з використанням заблокованого VPN-сервісу.

Нагадаємо, в ніч на 14 січня хакери зламали низку урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу «Дія», Нацбанку тощо, й оприлюднили своє повідомлення трьома мовами – українською, російською та польською. У тексті зазначається, що українцям слід боятися та чекати помсти за «Волинь, Полісся, УПА та історичні території». Крім того, у повідомленні зазначили, що хакери вкрали особисті дані українських громадян.

Атака виявилася найпотужнішою в країні за останні 4 роки. В СБУ та Міністерстві цифрової трансформації повідомили, що витоку даних не сталося.

Дослідження Центру стратегічних комунікацій та інформаційної безпеки виявило, що кібератаку організувала Росія.

У понеділок майже всі державні сайти, які постраждали від кібератаки 14 грудня, відновили свою роботу. Водночас, на деякі ресурси, що постраждали, досі тривають DDOS-атаки.

Автор: UA.NEWS
Поділитись: