В течение недели, 10 и 17 января, киберполиция Украины арестовала участников двух различных преступных групп. Одна из них занималась взломом компьютеров и кражей денег с банковских счетов пользователей, вторая совершала DDoS-атаки на украинские интернет-ресурсы.

Первыми сотрудники правоохранительных органов Ровенской области задержали четырех злоумышленников в возрасте от 26 до 30 лет. Их обвиняют в краже более 5 млн гривен (около 12 млн рублей).

Подозреваемые создали бот-сеть, которая сканировала Интернет в поисках открытых портов удаленного доступа. После этого на устройства жертв устанавливалось вредоносное ПО, которое давало возможность перехватить контроль над системой. Обнаружив на компьютере приложение для онлайн-банкинга, злоумышленники переводили деньги на свои счета либо в криптовалютные кошельки. В официальном сообщении пресс-службы не уточняется, как преступники компрометировали пароль аккаунта жертвы.

Чтобы не привлекать внимания жертвы, злоумышленники совершали транзакции преимущественно по ночам. Так как операции проводились от имени пользователя и не вызывали подозрений, банк не пресекал их и не поднимал тревогу.

После кражи преступники оставляли на компьютере бэкдор, чтобы и в дальнейшем сохранять контроль над устройством и иметь возможность использовать его для других противоправных действий.

Как сообщает пресс-служба киберполиции Украины, злоумышленники пытались получить доступ к компьютерам не только физических, но и юридических лиц. Для этого они рассылали спам с вредоносным ПО на адреса различных организаций. Насколько успешны были эти атаки, не уточняется.

Против всех четверых участников группы возбуждены уголовные дела сразу по двум статьям УК Украины — ст.   361 («Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей») и ст. 185 («Кража»).

Неделю спустя сотрудники Донецкого подразделения киберполиции задержали в Мариуполе другую группу, занимавшуюся DDoS-атаками. Двое молодых людей, 21 и 22 лет, вмешивались в работу регионального новостного портала. Один из них создал программу, которая ежесекундно посылала ресурсу сотни автоматических запросов, тем самым полностью парализуя его работу. Под удар попали также сайты нескольких государственных учебных заведений.

Выяснилось, что злоумышленники работали в одной из местных ИТ-компаний и таким образом пытались «поквитаться со своими конкурентами и проверить сайты на выносливость». Сейчас им грозит до шести лет тюремного заключения.

В прошлом году киберполиция Украины неоднократно проводила операции против преступников, действующих в Сети. Так, сотрудникам правоохранительных органов удалось задержать создателей фальшивых сайтов для обмена криптовалют, похитителей Instagram-аккаунтов, вымогавших деньги за возвращение доступа к профилю, а также преступников, занимавшихся незаконным майнингом.

В самом конце года сотрудники правоохранительных органов провели большую операцию сразу в нескольких областях страны. Им удалось установить личности участников криминальной группировки, занимавшейся продажей логинов и паролей, учетных данных и номеров банковских карт.

Категории: DoS-атаки, Вредоносные программы, Кибероборона, Спам