Киберполиция провела совместную операцию с Генпрокуратурой, правоохранителями Германии, Нидерландов, ФБР и при поддержке Европола, благодаря чему удалось разоблачить украинца, причастного к масштабным кибератакам с использованием программы-вымогателя DoppelPaymer.

39-летний гражданин Украины сейчас живет в Германии. По месту его жительства правоохранители провели обыск. В ходе следственных действий была изъята техника, которая использовалась в противоправной деятельности. Также обыски прошли в двух квартирах, которые принадлежат злоумышленнику и расположены в Киеве и Харькове.

Атаки DoppelPaymer стали возможны благодаря распространенному вредоносному ПО EMOTET. Злоумышленники использовали для распространения программы-вымогателя различные каналы, в частности фишинговые и спам-рассылки с прикрепленными документами, содержащими вредоносный код (JavaScript или VBScript). После попадания на устройство пользователя программа шифровала данные, а для восстановления доступа злоумышленники требовали выкуп.

Жертвами DoppelPaymer стали около 40 европейских компаний, объектов критической инфраструктуры и промышленности. Общая сумма ущерба составляет €40 млн.

Отмечается, что немецкие правоохранители устанавливают других участников группировки, а следственные действия еще продолжаются.

Напомним, около двух лет назад Киберполиция вместе с иностранными коллегами разоблачила группу хакеров, которая с помощью ПО EMOTET ограбила финансовые учреждения в США и Европе на $2,5 млрд.

Источник: Киберполиция