Кіберполіцейські та слідчі Нацполіції встановили особу киянина, який на замовлення членів російського хакерського угруповання маскував вірус-шифрувальник під виглядом безпечних файлів, інформує Департамент кіберполіції Національної поліції України.
Приховану програму хакери рф використали для втручання в роботу комп’ютерних мереж іноземного підприємства. За розшифрування даних фігуранти вимагали сплатити викуп.
Оперативники кіберполіції спільно зі слідчими Головного слідчого управління Нацполіції під процесуальним керівництвом Офісу Генерального прокурора встановили особу 28-річного уродженця Харківщини, який за винагороду співпрацював з російським хакерським угрупованням.
)
Поліцейські з’ясували, що молодик спеціалізувався на розробці крипторів (від англ. crypt – схованка) – спеціального програмного забезпечення для маскування комп’ютерних вірусів під виглядом безпечних файлів. Завдяки навичкам програмування фігурант міг приховувати шкідливе програмне забезпечення від найпопулярніших антивірусів.
)
Так, послугами киянина за винагороду у криптовалюті скористалася одна з російських хакерських груп для маскування віруса-шифрувальника «Conti-malware». А наприкінці 2021 року члени угруповання інфікували прихованим шкідливим програмним забезпеченням комп’ютерні мережі підприємства у Нідерландах та Бельгії. У результаті цих дій вони стали непридатні до використання. Хакери вимагали сплатити викуп за розшифрування комп’ютерів.
)
У ході розслідування кіберполіцейські встановили причетність зловмисника до російських хакерських угруповань «LockBit» та «Conti». Вони спеціалізуються на блокуванні роботи промислових підприємств шляхом шифрування комп’ютерних мереж з метою отримання викупу.
В рамках досудового розслідування поліцейські спільно з патрульними спеціального підрозділу «TacTeam» батальйону ТОР ДПП провели обшук в Києві. Також, за міжнародним запитом від правоохоронних органів Нідерландів, було проведено обшук на території Харківської області. Вилучено комп’ютерну техніку, мобільні телефони та чорнові записи.
)
Слідство триває, вирішується питання про оголошення фігуранту підозри за ч. 5 ст. 361 (Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж) Кримінального кодексу України. Санкція статті передбачає до 15 років позбавлення волі. Можлива додаткова правова кваліфікація.
