Хакери створили бот-мережу, яка сканувала та перебирала паролі до комп’ютерів для отримання повного контролю над ними. Отримавши доступ, в тому числі і до онлайн-банкінгу, хакери перераховували усі кошти з рахунків власника інфікованого комп’ютера на підконтрольні рахунки.
Вчора РВ розповідала про те, як працівники Департаменту кіберполіції із залученням працівників управління інформаційних технологій та програмування в західному регіоні, спільно зі слідчими Рівненської поліції, за процесуального керівництва Рівненської місцевої прокуратури, викрили групу осіб у створенні вірусів та їх використанні для незаконного збагачення та проводили обшуки в оселях хакерів з Рівного.
Кіберполіція сьогодні повідомила, що злочинна група складалася з чотирьох осіб віком від 26 до 30 років. Використовуючи спеціальні технічні засоби вони сканували комп’ютери, які під’єднані до мережі Інтернет на наявність віддаленого доступу. Створені віруси використовували для отримання повного контролю над ураженим комп’ютером.
Після цього підбирали паролі для доступу в систему. Користуючись комп’ютером на правах власника, хакери отримували доступ до програми онлайн-банкінгу, встановленої на комп’ютері, та перераховували кошти на підконтрольні рахунки або переводили у криптовалюту.
Зазвичай такі дії проводилися в нічний час. Банк не реагував на ці операції, оскільки здійснювалися вони від довіреного користувача. Операція виглядала повністю легітимною.
Крім того, зловмисники залишали бекдор на комп’ютері жертви для подальшого контролю та його використання для вчинення злочинних дій.
Для отримання доступу над комп’ютерами, зловмисники використовували спам-розсилку інфікованих електронних листів. Зазвичай, такі листи надходили на адреси представників юридичних осіб.
За місцем проживання учасників злочинної групи, із залученням спецпризначенців КОРД, поліцейські провели санкціоновані обшуки. Було вилучено комп’ютерну техніку, додаткові носії інформації та чорнові записи. Вилучену техніку направлено на проведення необхідних експертиз.
Кримінальне провадження розпочато за декількома статтями кримінального кодексу Україн, зокрема, статтею 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) та за стеттею 185 (крадіжка) Кримінального Кодеку України.
