Киберполиция задержала украинского «специалиста» по фишинговым атакам. Обокрал банки 11 стран

Киберполиция прекратила деятельность одного из крупнейших в мире фишинговых сервисов для атак на финансовые учреждения разных стран. Среди пострадавших — финорганизации Австралии, Испании, США, Италии, Чили, Нидерландов, Мексики, Франции, Швейцарии, Германии и Великобритании. По предварительным данным, убытки достигают десятков миллионов долларов. Об этом сообщает киберполиция на своем сайте.

Международную спецоперацию совместно провели работники департамента киберполиции вместе с Главным следственным управлением Нацполиции, Офисом Генерального прокурора Украины, правоохранителями США и Австралии.

Что известно о хакере

39-летний житель Тернопольщины специализировался на разработке фишинговых пакетов и административных панелей для их управления. Фишинговые атаки были нацелены на финансовые учреждения и почтовые сервисы.

Хакер также разрабатывал фишинговые ресурсы, ориентированные на взламывание почтовых служб, которые используют более 1,5 млрд пользователей. Он не только сбывал свою продукцию клиентам по всему миру, но и оказывал техническую поддержку при осуществлении фишинговых атак.

Для демонстрации функционала и продажи своих разработок фигурант создал собственный интернет-магазин в Dark net.

Что происходило

Установлено, что тернопольчанин разработал фишинговый пакет и специальную административную панель к нему, которые были нацелены на веб-ресурсы банков и их клиентов. Админпанель позволяет контролировать учетные записи пользователей, которые зарегистрировались на скомпрометированных ресурсах и вводили свои платежные данные. В дальнейшем эти данные получали злоумышленники.

Каждая фишинговая атака была нацелена на конкретное финансовое учреждение.

По результатам анализа иностранных правоохранителей, например, более 50% всех фишинговых атак в 2019 году в Австралии было осуществлено именно благодаря разработке фигуранта спецоперации.

Какими были действия правоохранителей

Правоохранители провели пять санкционированных обысков на территории Тернопольской области. По их результатам изъята компьютерная техника, мобильные телефоны и жесткие диски.

При осмотре изъятой компьютерной техники установлено более 200 активных покупателей вредоносного программного обеспечения.

В рамках Уголовного кодекса Украины открыто уголовное производство:

• по ч. 2 ст. 361 (несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи);
• по ч. 2. ст. 361 (создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) .

Санкция статьи предусматривает до шести лет лишения свободы. Следственные действия продолжаются.