Разработчика одной из самых известных в мире хакерских платформ задержали в Киеве

Сотрудники СБУ вместе с Нацполицией Украины и стражами порядка Франции разоблачили создателя одной из самых известных хакерских платформ в мире. Об этом сообщается в Telegram-каналах СБУ и Нацполиции.

– Киберспециалисты Службы безопасности совместно с Национальной полицией Украины и правоохранительными органами Республики Франция и Европолом нанесли мощный удар по репутации одной из главных интернет-платформ, которой пользовалась глобальная киберпреступность. Более 10 лет хакеры со всего мира использовали форум для приобретения новейших разработок шпионского программного обеспечения и закрытых баз данных, - говорится в сообщении.

Во Франции более 100 учреждений пострадали от кибератак. По запросу французских следователей Нацполиция Украины установила: администратором хакерского форума является 37-летний киевлянин. За свои услуги получал процент прибыли. Мужчина не был официально трудоустроен и не имел судимостей.

Он создал и обслуживал онлайн-платформу, через которую действовали более 50 тысяч пользователей. Среди них – участники известных хакерских группировок, в частности REvil, LockBit, Conti, Qilin. Этот форум активно использовался для кибератак на автоматизированные системы управления финансовых учреждений, правительственных структур и крупных предприятий в странах ЕС и США. 

Злоумышленники, воспользовавшись сервисами платформы, получали доступ к вредоносным программам и исходным данным для проникновения в корпоративные сети. В дальнейшем они шантажировали пострадавшие компании, требуя выкупа под угрозой обнародования конфиденциальной информации или полной блокировки их деятельности. Также через этот ресурс проводили набор новых членов в хакерские группы и реализовывали новейшие типы вирусов и вредоносного ПО.

В ходе кибероперации удалось идентифицировать местонахождение администратора ресурса и частично обезвредить его техническую инфраструктуру. Во время обысков у подозреваемого изъята компьютерная техника, мобильные устройства и средства, полученные через криптовалюту.

В настоящее время продолжаются следственные действия, направленные на установление всех лиц, вовлеченных в функционирование преступного интернет-ресурса и его клиентов. Операция реализована под процессуальным руководством Офиса Генерального прокурора.

• 23 июля Bloomberg со ссылкой на анонимный источник сообщил, что Национальное управление ядерной безопасности США (NNSA) пострадало от кибератаки из-за уязвимости в программном обеспечении Microsoft SharePoint.
• 16 июля на сайте Europol сообщалось, что Европол и Евроюст объявили о ликвидации пророссийской хакерской группировки NoName057(16). Ее участники ответственны за многочисленные хакерские атаки на Украину и ее союзников, в том числе на объекты критической инфраструктуры в Европе.