Кіберполіцейські та слідчі Нацполіції встановили особу киянина, який на замовлення членів російського хакерського угруповання маскував вірус-шифрувальник під виглядом безпечних файлів, інформує Департамент кіберполіції Національної поліції України.
Приховану програму хакери рф використали для втручання в роботу комп’ютерних мереж іноземного підприємства. За розшифрування даних фігуранти вимагали сплатити викуп.
Оперативники кіберполіції спільно зі слідчими Головного слідчого управління Нацполіції під процесуальним керівництвом Офісу Генерального прокурора встановили особу 28-річного уродженця Харківщини, який за винагороду співпрацював з російським хакерським угрупованням.
Поліцейські з’ясували, що молодик спеціалізувався на розробці крипторів (від англ. crypt – схованка) – спеціального програмного забезпечення для маскування комп’ютерних вірусів під виглядом безпечних файлів. Завдяки навичкам програмування фігурант міг приховувати шкідливе програмне забезпечення від найпопулярніших антивірусів.
Так, послугами киянина за винагороду у криптовалюті скористалася одна з російських хакерських груп для маскування віруса-шифрувальника «Conti-malware». А наприкінці 2021 року члени угруповання інфікували прихованим шкідливим програмним забезпеченням комп’ютерні мережі підприємства у Нідерландах та Бельгії. У результаті цих дій вони стали непридатні до використання. Хакери вимагали сплатити викуп за розшифрування комп’ютерів.
У ході розслідування кіберполіцейські встановили причетність зловмисника до російських хакерських угруповань «LockBit» та «Conti». Вони спеціалізуються на блокуванні роботи промислових підприємств шляхом шифрування комп’ютерних мереж з метою отримання викупу.
В рамках досудового розслідування поліцейські спільно з патрульними спеціального підрозділу «TacTeam» батальйону ТОР ДПП провели обшук в Києві. Також, за міжнародним запитом від правоохоронних органів Нідерландів, було проведено обшук на території Харківської області. Вилучено комп’ютерну техніку, мобільні телефони та чорнові записи.
Слідство триває, вирішується питання про оголошення фігуранту підозри за ч. 5 ст. 361 (Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж) Кримінального кодексу України. Санкція статті передбачає до 15 років позбавлення волі. Можлива додаткова правова кваліфікація.