Людмила Кліщук
Саме тому в 2015 році у структурі Національної поліції України з’явився новий підрозділ, який покликаний боротися із кіберзлочинцями: кіберполіція. Вашій увазі – наша нова тематична добірка про здобутки кіберкопів.
За минулі 7 днів вони викрили хакера, який торгував вірусами за криптовалюту, припинили незаконне втручання у роботу мобільного терміналу, затримали киянина, який зламував персональні сторінки українців у сомережах, припинено роботу онлайн-казино. Про це і не лише читайте детальніше у нашій тематичній добірці про новини у царині боротьби із кіберзлочинцями.
Викрили хакера, який торгував вірусами за криптовалюту
Кіберполіція викрила хакера, який за криптовалюту надавав у користування власноруч створені віруси. Шкідливе програмне забезпечення призначалося для пошуку вразливостей на веб-сайтах та подальшого несанкціонованого копіювання баз даних різноманітних веб-додатків. Для анонімізації своїх дій зловмисник використовував веб-ресурси північно-східної сусідки України та здійснював управління вірусом з використанням віддаленого RDP-протоколу. Хакер займався створенням та збутом шкідливого програмного забезпечення. Воно мало бути призначене для втручання в роботу серверного обладнання. У подальшому планувалося несанкціоноване копіювання баз даних, які на ньому знаходяться. На різноманітних хакерських форумах зловмисник пропонував свої послуги з надання в оренду таких програм.
Поліцейські провели одночасно три санкціоновані обшуки. За їхніми результатами правоохоронці вилучили комп’ютерну техніку, з якої здійснювалося віддалене керування онлайн-ресурсом та шкідливим програмним забезпеченням. Триває слідство.
Викрили незаконне втручання у роботу мобільного терміналу
Мешканець Миколаївської області за допомогою вірусу втрутився в роботу програмного комплексу з поповнення рахунків мобільних телефонів.Таким чином йому вдалося ошукати місцевого підприємця на 200 тис грн.
З’ясували, що на комп’ютер підприємця був незаконно встановлений спеціально сконфігурована версія програми. Для конспірації своєї злочинної діяльності чоловік шахрайським шляхом встановив пароль до WiFi-точки доступу іншої особи та за допомогою чужого доступу здійснював вихід до інтернету та авторизацію у особистому кабінеті потерпілого. Таким чином протягом місяця правопорушник здійснив поповнення 34 рахунків мобільних телефонів, кошти з яких в подальшому були виведені на картковий рахунок за допомогою платіжної системи EasyPay та Global Money.
За місцем проживання зловмисника поліцейські провели санкціонований обшук. Вилучено комп’ютерну техніку, мобільні телефони, флеш-накопичувачі та банківські картки. Триває слідство.
Киянин зламував персональні сторінки українців у сомережах: затримано
За допомогою фішингу киянин відбирав у власників доступ до їх персональних сторінок, після чого вимагав за нього гроші. Крім персональних сторінок, він також орієнтувався на профілі інтернет-магазинів у соціальній мережі Instagram. Використовуючи фейкові сторінки та електронні листи, нібито від адміністрації Instagram, зловмисник отримував доступ до зазначених сторінок. Після чого надсилав потерпілим email-повідомлення. У них він пропонував розблокування сторінок за 10 тис грн.
Оперативники з кіберполіції провели санкціонований обшук за місцем проживання хакера. У його помешканні виявлено комп’ютерну техніку та мобільні телефони з різними SIM-картками, які зловмисник використовував для реєстрації фейкових доменних імен. У квартирі також вилучено блокнот з чорновими записами, де зловмисник записував усі операції по руху коштів. Встановлюють потерпілих, триває слідство.
Припинили роботу офісу з продажу баз персональних даних
У приміщенні розміщувалося 20 робочих місць для операторів з продажу. Щоденно кожен з них здійснював до 50 тис розсилок рекламних повідомлень з пропозицією продажу баз з персональною інформацією. Реклама «послуг» цієї організації здійснювалася за допомогою смс-розсилки. Так, один співробітник офісу мав надсилати до 50 тисяч рекламних повідомлень щодня. Тільки у березні 2018 року зловмисники розіслали майже 1,5 млн листів про продаж інформації.
У ході обшуку правоохоронці вилучили комп’ютерну техніку, на якій зберігалася інформація з базами даних, мобільні телефони, додаткові флеш носії, 25 тис грн та $36 тис. З офісу вилучено більше тисячі стартових пакетів різних мобільних операторів та чорнові записи з інформацією щодо об’ємів продажу даних. Наразі правоохоронці встановлюють шляхи отримання доступу до баз даних різних організацій як приватного, так і державного сектору.
Викрили організаторів онлайн-казино
Група осіб складалася з 12 колишніх громадян держави-агресора. Вони найняли близько 80 працівників для організації та проведення азартних ігор у мережі. Серед них – ІТ-спеціалісти, розробники онлайн-ігор, веб-дизайнери, адміністратори гральних веб-ресурсів, спеціалісти цілодобової онлайн-підтримки, працівники колл-центру, бухгалтерії тощо. Поліцейські ліквідували організовані зловмисниками вісім сайтів онлайн-казино. Проведено 15 обшуків. Двом організаторам незаконного бізнесу вже оголошено про підозру.
Характерною ознакою веб-ресурсів зловмисників було те, що вони були орієнтовані на споживачів зі східних сусідів України. При спробі зайти на веб-ресурс з ІP, розташованого в Україні, користувачу пропонувалося звернутись до служби підтримки сайту. Своєю чергою, служба підтримки пропонує використати спеціальні програми із заміни ІР-адреси, щоб забезпечити анонімний вхід та вільне відвідування їх ресурсів. Схема введення-виведення грошей під час гри була побудована лише з використанням банківських установ та платіжних систем держави-агресора.