В Украине арестовали главарей хакеров, атаковавших компании в 71 стране

В результате рейдов по 30 объектам в Киеве, Черкассах, Ровно и Виннице полиция арестовала 32-летнего предполагаемого руководителя группировки, а также четырех подозреваемых. Первые аресты произошли в 2021 году в рамках того же расследования, когда было задержано 12 человек.

Национальной полиции Украины помогали более 20 следователей из разных стран. Европол создал виртуальный командный центр в Нидерландах для обработки данных, изъятых во время обыска домов. В совместной следственной группе участвуют Норвегия, Франция, Великобритания и Украина при финансовой поддержке Евроюста и при помощи Европола, а также Нидерландов, Германии, Швейцарии и США.

Группировка совершала атаки на крупные корпорации с помощью программ-вымогателей, таких как LockerGaga, MegaCortex, HIVE и Dharma. Доступ к сетям жертв преступники получали с помощью кражи учетных данных пользователей через брутфорс (подбор пароля) и SQL-инъекций, фишинговых электронных писем с вредоносными вложениями.

Внутри сетей злоумышленники использовали вредоносное ПО TruckBot или системы пост-эксплуатации, такие как Cobalt Strike и PowerShell Empire, чтобы остаться незамеченными и получить доступ к другим системам перед запуском программы-вымогателя. В группировки были четко распределены роли между участниками: одни занимались взломом, другие — отмыванием платежей.