Украинские и европейские правоохранители разоблачили международную хакерскую группировку, причастную к сотням кибератак и убыткам на сотни миллионов евро. Двух участников, действовавших в Украине, разоблачили и обыскали, а вероятный организатор – гражданин РФ объявлен в международный розыск через Interpol.

Об этом сообщает Национальная полиция Украины. К расследованию также были привлечены Федеральное ведомство уголовной полиции Германии (BKA), Europol и правоохранительные органы Швейцарии, Нидерландов и Великобритании.

В рамках международного расследования установлены два участника хакерской группы, которые действовали на территории Украины и выполняли четко определенные роли в структуре преступной организации. По данным следствия, они специализировались на техническом взломе защищенных информационных систем и принимали непосредственное участие в подготовке кибератак с использованием программ-вымогателей.

Злоумышленники работали как так называемые hash crackers – специалисты, которые с помощью специализированного программного обеспечения добывают пароли к корпоративным учетным записям. Получив авторизационные данные сотрудников компаний, участники группировки проникали во внутренние сети предприятий, расширяли права доступа и закреплялись в системах.

В дальнейшем этот доступ использовался для поражения критически важной IT-инфраструктуры, похищения конфиденциальных данных и запуска программ-вымогателей. Информация на серверах компаний шифровалась, а владельцам выдвигали требования об уплате выкупа за восстановление доступа к данным.

В рамках уголовного производства полицейские провели санкционированные обыски по местам жительства фигурантов в Ивано-Франковской и Львовской областях. Во время следственных действий изъяты цифровые носители информации, техника и криптовалютные активы, которые могут подтверждать причастность подозреваемых к международной киберпреступной деятельности.

Особое внимание правоохранители уделили установлению организатора группировки. По данным следствия и информации иностранных партнеров, им является гражданин России, который, вероятно, создал и координировал деятельность хакерской сети. Также проверяется его возможная связь с другой известной российской группировкой, которая распространяла программы-вымогатели Conti.

По инициативе Федерального ведомства уголовной полиции Германии он объявлен в международный розыск по каналам Interpol. Его подозревают в координации атак на сотни компаний и государственных учреждений в странах Западной Европы и за ее пределами.

По оценкам правоохранителей, в период с 2022 по 2025 годы деятельность этой группировки нанесла экономике разных государств ущерб на сотни миллионов евро. Основными целями хакеров были крупные компании, финансовые учреждения и органы власти в экономически развитых странах.