Киберпреступники из Украины взламывали серверы на заказ

Киберпреступники из Украины взламывали серверы на заказ

Участники хакерской группировки взломали более 20 тыс. серверов по всему миру.

image

Сотрудники украинской киберполиции задержали участников хакерской группировки, промышлявшей взломами серверов на заказ. Преступники компрометировали удаленные серверы, принадлежащие компаниям и частным лицам, и продавали доступ к ним. Им удалось скомпрометировать более 20 тыс серверов по всему миру.

В состав группировки входили трое граждан Украины и один иностранец. Все они были участниками известных хакерских форумов и занимались заказными взломами серверов, расположенных на территории Украины, Европы и США.

Группа действовала с 2014 года. Злоумышленники получали доступ к серверам с помощью брутфорс-атак и использовали специальные программы для эксплуатации уязвимостей в серверах на базе Windows. Часть взломанных серверов они использовали в собственных целях, в частности, для осуществления DDoS-атак, организации командных центров для управления троянами-инфостилерами, а также для проведения брутфорс-атак на новые сетевые узлы.

Кроме того, группировка продавала доступ к некоторым взломанным серверам другим хакерам, которые задействовали их для вымогательских атак, кражи денег с банковских карт, майнинга и пр.

От действий киберпреступников пострадали компьютерные сети в различных странах, в том числе в Украине, России, Франции, Китае, Болгарии, Индии, Бразилии, Малайзии и странах Северной Европы.

Для координации действий преступники использовали защищенные мессенджеры, а заработанные деньги поступали на криптовалютные и электронные кошельки. На нескольких из них сотрудники полиции обнаружили в общей сложности почти $80 тыс.

В ходе обысков по месту жительства участников группировки была изъята компьютерная техника, дополнительные носители информации, черновые записи, мобильные телефоны и банковские карты.

По данному факту полиция начала уголовное дело по ч. 2 ст. 361 УК Украины (Несанкционированные сбыт или распространение информации с ограниченным доступом, которая сохраняется в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации).

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle