Кіберполіція спільно з іноземними колегами знешкодила транснаціональне хакерське угруповання

Починаючи з 2020 року фігуранти, використовуючи шкідливе програмне забезпечення Ragnar ransomware, здійснили атаки на 168 компаній у країнах Європи та Америки. Припинити злочинну діяльність групи вдалося в ході багаторівневої міжнародної поліцейської операції.

Оперативники  Департаменту кіберполіції під процесуальним керівництвом Київської міської прокуратури, спільно із колегами з Європолу, Євроюсту, із залученням правоохоронців Франції, Чехії, Німеччини, Італії, Латвії, Нідерландів, Іспанії, Швеції, Японії та Канади провели масштабну міжнародну операцію по знешкодженню небезпечного хакерського угруповання.

Починаючи з 2020 року зловмисники атакували вірусом-вимагачем 168 міжнародних компаній у країнах Європи та Америки. Зловмисники заражали сервери шкідливим програмним забезпеченням та викрадали з них інформацію. У подальшому дані на комп’ютерах жертв зашифровувалися і робилися непридатними для використання. За відновлення доступу члени угруповання вимагали від 5 до 70 мільйонів доларів у криптовалюті. У разі несплати викупу або звернення до правоохоронців погрожували розповсюдити викрадені дані у даркнеті.

Організатори чітко розподіляли обов’язки між учасниками групи. Окремі члени відповідали за збір інформації та пошук вразливих місць в архітектурі кібербезпеки жертв.

Зібрану інформацію вони передавали спільникам з навичками комп’ютерного програмування. Останні відповідали за створення та модифікування шкідливого програмного забезпечення з метою подальшого ураження конкретної компанії.

У рамках проведення сумісного міжнародного розслідування із правоохоронними органами Європейського союзу та країн Азії, українські правоохоронці провели масові обшуки на території Києва у приміщеннях одного з учасників угруповання. Вилучені ноутбуки, мобільні телефони та електронні носії інформації.

У Франції затримано одного з розробників шкідливого програмного забезпечення. Днями були проведені також обшуки у його спільників на території Іспанії, Латвії та Чехії.

Наразі французькі компетентні органи розслідують кримінальне провадження за фактами несанкціонованого доступу та перебування в автоматизованих системах обробки даних, несанкціонованого вводу та підміни даних в автоматизовану систему обробки даних, перешкоди роботі системи автоматичної обробки даних, вимагання (здирство) в складі організованого кримінального угрупування, відмивання коштів (легалізація) в складі організованого кримінального угрупування, які передбачені рядом статей Кримінального кодексу Франції.