Зловмисники створили бот-мережу, яка сканувала та перебирала паролі до комп’ютерів для отримання повного контролю над ними. Отримавши доступ, в тому числі і до онлайн-банкінгу, хакери перераховували усі кошти з рахунків власника інфікованого комп’ютера на підконтрольні рахунки.
Працівники Поліського управління Департаменту кіберполіції із залученням працівників Управління інформаційних технологій та програмування в західному регіоні, спільно зі слідчими Рівненської поліції, за процесуального керівництва Рівненської місцевої прокуратури, викрили групу осіб у створенні вірусів та їх використанні для незаконного збагачення.
Працівники кіберполіції встановили: злочинна група складалася з чотирьох осіб віком від 26 до 30 років. Використовуючи спеціальні технічні засоби вони сканували комп’ютери, які під’єднані до мережі Інтернет на наявність віддаленого доступу. В подальшому, використовували створені віруси для отримання повного контролю над ураженим комп’ютером.
Після цього підбирали паролі для доступу в систему. Користуючись комп’ютером на правах власника, хакери отримували доступ до програми онлайн-банкінгу, встановленої на комп’ютері, та перераховували кошти на підконтрольні рахунки або переводили у криптовалюту.
Зазвичай такі дії проводилися в нічний час. При цьому, банк не реагував на ці операції, оскільки здійснювалися вони від довіреного користувача. Операція виглядала повністю легітимною.
Крім того, зловмисники залишали бекдор на комп’ютері жертви для подальшого контролю та його використання для вчинення злочинних дій.
Також, для отримання доступу над комп’ютерами, зловмисники використовували спам-розсилку інфікованих електронних листів. Зазвичай, такі листи надходили на адреси представників юридичних осіб.
За місцем проживання учасників злочинної групи, із залученням спецпризначенців КОРД, поліцейські провели санкціоновані обшуки. У ході проведених обшуків вилучено комп’ютерну техніку, додаткові носії інформації та чорнові записи. Вилучену техніку направлено на проведення необхідних експертиз.
Кримінальне провадження розпочато за декількома статтями кримінального кодексу України: ст.361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) та ст.185 (крадіжка) КК України.
Джерело: офіційний сайт кіберполіції України