В Іспанії арештували хакера-українця, якого підозрюють у крадіжці 1 млрд євро

В Іспанії арештували українського хакера, якого підозрюють у крадіжці з банків щонайменше 1 млрд євро.

Вважається, що він був “мозком” злочинного угруповання, яке атакувало комп’ютерні мережі банків вірусами, передає ВВС Україна.

За даними Європолу, група діяла з 2013 року і від її діяльності постраждала понад сотня банків у 40 країнах.

Гроші вилучалися через втручання в банківські перекази та роботу банкоматів.

Хакера затримали внаслідок розслідування, в якому брали участь Європол, ФБР, іспанська поліція, правоохоронці країн Східної Європи та Тайваню.

Як повідомляє іспанське видання El Mundo, міністр внутрішніх справ Іспанії Хуан Ігнасіо Зойдо повідомив на прес-конференції, що 6 березня в місті Аліканте затримали лідера угруповання – 34-річного українця Дениса К.

Окрім затриманого, в угрупованні брали участь ще два українці та росіянин.

“Їм вдалося отримати доступ, наприклад, до всіх банків Росії”, – прокоментував пан Зойдо масштаб діяльності угруповання.

ЗойдоКопирайт изображенияGETTY IMAGES
Image captionМіністр внутрішніх справ Іспанії Хуан Ігнасіо Зойдо

За інформацією El Mundo, Денис К. нібито спочатку співпрацював з “російською мафією”, але потім посварився з нею. Український хакер вважав себе “Робін Гудом”, який краде гроші не в людей, а в “поганих хлопців” – банків.

В Іспанії він встиг купити будинок, де проживав з донькою та дружиною, два дорогих автомобілі та коштовності.

Комісар відділу боротьби з кіберзлочинністю Національної поліції Іспанії Рафаель Перес розповів DW, що виявлено вже 15 спільників Дениса К. Половину отриманої суми вони висилали “мозку” угруповання.

Як зазначив пан Перес, хакер віддавав перевагу російським банкам, оскільки їхні системи захисту часто є “застарілими і відносно легко піддаються зламу”. У нього не було якихось політичних мотивів.

Які технології використовувало угруповання

Злочинці використали три окремі покоління шкідливих програм, кожна з яких була складніше попередньої – Anunak, Carbanak та Cobalt.

З їхньою допомогою злочинці отримували віддалений доступ до банківських мереж і виконували наступні дії:

  • Отримували контроль над банкоматами і в певний час видавали гроші спільникам
  • Доручали системам міжбанківських грошових переказів переказувати гроші на рахунки злочинців
  • Змінювали бази даних для збільшення залишків на рахунках

Алгоритм дії найдосконалішої програми, розробленої угрупованням – Cobalt – полягав в тому, що в банки направляли електронні листи зі шкідливими вкладеннями, які дозволяли злочинцям встановити контроль над локальною мережею банка. Злочинці отримували контроль над роботою банкомату та видавали гроші спільникам.

Затримання у Києві

ХакерКопирайт изображенияNPU.GOV.UA
Image captionУ Києві кіберполіція затримала хакера з угруповання, яке атакувало банки в різних країнах світу

Одночасно зі звісткою про арешт Дениса К. в Іспанії, 26 березня українська кіберполіція повідомила про затримання у Києві 30-річного хакера з хакерського угруповання Cobalt, яке атакувало банки в різних країнах світу.

“Після отримання доступу до комп’ютера, зловмисник отримував персональну інформацію та банківські реквізити усіх клієнтів банку чи готелю, комп’ютер яких було уражено. Отриману інформацію продавав”, – зазначається в повідомленні.

Коментарі