A
A
A

Кіберполіція припинила діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн

Фігурант спеціалізувався на розробці фішингових пакетів та адміністративних панелей для їхнього управління. Фішингові атаки були націлені на фінансові установи та злам поштових сервісів. У результаті фішингових атак постраждали фінустанови 11 країн світу. За попередніми даними, збитки сягають десятків мільйонів доларів.

Зловмисника викрили працівники Департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіції, Офісом Генерального прокурора України, в ході міжнародної спецоперації з правоохоронцями Сполучених Штатів Америки та Австралії. 

Встановлено, що 39-річний житель Тернопільщини розробив фішинговий пакет і спеціальну адміністративну панель до нього, які були націлені на вебресурси банків та їх клієнтів. Адмінпанель дозволяє контролювати облікові записи користувачів, які зареєструвалися на скомпрометованих ресурсах та вводили свої платіжні дані. В подальшому ці дані отримували зловмисники.

Кожна фішингова атака була націлена на конкретну фінансову установу. 

Встановлено, що від фішингових атак постраждали фінансові установи Австралії, Іспанії, США, Італії, Чілі, Нідерландів, Мексики, Франції, Швейцарії, Німеччини та Великобританії.

За попередніми підрахунками, збитки від протиправної діяльності сягають десятків мільйонів доларів.
За результатами аналізу іноземних правоохоронців, понад 50% усіх фішингових атак у 2019 році в Австралії було здійснено саме завдяки розробці фігуранта. 

Хакер також розроблював фішингові ресурси, орієнтовані на злам поштових служб, які використовує понад 1,5 мільярда користувачів. 

Для демонстрації функціоналу та продажу своїх розробок фігурант створив власний інтернет-магазин у Dark net.

Правоохоронці провели п’ять санкціонованих обшуків на території Тернопільської області. За результатами вилучено комп’ютерну техніку, мобільні телефони та жорсткі диски. 

Під час огляду вилученої комп’ютерної техніки встановлено більше 200 активних покупців шкідливого програмного забезпечення. Хакер не лише збував свою продукцію клієнтам з усього світу, а й надавав технічну підтримку під час здійснення фішингових атак.

Відкрито кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) та за  ч. 2. ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) Кримінального кодексу України. Санкція статті передбачає до шести років позбавлення волі. Слідчі дії тривають.


Департамент кіберполіції
Національної поліції України