Правоохоронці ліквідували кібермережу «Аваланш», яка щодня інфікувала по півмільйона комп'ютерів (ФОТО, ДОДАНО ВІДЕО)
Мережа функціонувала 7 років. Для її ліквідації свої зусилля доклали правоохоронці 30 країн. П’ять осіб затримано, троє з них – українці. Одного з них бійці спецпідрозділу КОРД затримали зі стрільбою в Полтаві. Проведено обшуки в майже 40 приміщеннях, вилучено кілька десятків серверів. Правоохоронці припинили діяльність понад 220 серверів, уражених вірусом, а також заблокували 800 тисяч доменів. Про це йшлося на брифінгу сьогодні, 1 грудня, за участі Генерального прокурора України Юрія Луценка і т.в.о. Голови Національної поліції Вадима Трояна.
Злочинні угрупування використовували інфраструктуру «Аваланш» з 2009 року для розповсюдження шкідливих програм, фішингу та спаму, а також для відмивання грошей рекрутингових компаній. Вони щотижня надсилали потерпілим більше мільйона повідомлень електронною поштою з вкладеннями або посиланнями. За допомогою системи зловмисники інфікували близько півмільйона комп’ютерів щодня.
Фінансові втрати по всьому світу від атак, проведених за допомогою мережі «Avalanche», складають понад 100 мільйонів євро. Однак точні підрахунки збитків ускладнені у зв’язку з великою кількістю виявлених шкідливих програм, керованих через згадану платформу.
На етапі підготовки спецоперації правоохоронці проаналізували більше 130 Тб зібраних даних. Під час спільної операції, проведеної 30 листопада 2016 року у 30 країнах, були затримані п’ятеро організаторів цієї мережі. Троє з них – українці, одного затримали в Німеччині, ще двох – на території України.
Від України до проведення міжнародної спецоперації були залучені оперативники Департаменту кіберполіції та слідчі Головного слідчого управління. Процесуальні дії проводилися на території Києва, Харкова і Полтави. На фінальній стадії операції бійці спецпідрозділу КОРД у Полтаві затримали зловмисника, який вчинив збройний опір поліцейським із застосуванням автомата Калашникова.
Під час санкціонованого обшуку за місцем мешкання затриманого працівники поліції вилучили комп'ютерну техніку, близько 72 тисяч доларів США, флеш-накопичувачі, жорсткі диски, вай-фай антени направленої дії, мобільні телефони, сім-картки українських та закордонних мобільних операторів, фінансову документацію. Також вилучено банківські картки українських та іноземних банків і кілька паспортів на ім’я затриманого.
Зловмисника затримано в порядку ст. 208 КПК України та поміщено до ІТТ. Йому інкримінують вчинення кримінальних правопорушень, передбачених ч. 4 ст. 190 (Шахрайство), ст. 209 (Легалізація (відмивання) доходів, одержаних злочинним шляхом) і ч. 2 ст. 361 (Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) Кримінального кодексу України.
Крім того, молодикові оголошено про підозру у вчиненні кримінального правопорушення, передбаченого ч. 2 ст. 342 Кримінального кодексу України. Нею передбачено відповідальність за опір представникові влади, працівникові правоохоронного органу, державному виконавцю, члену громадського формування з охорони громадського порядку і державного кордону або військовослужбовцеві.
Т.в.о. Голови Національної поліції Вадим Троян зазначив, що до проведення операції були залучені 180 оперативників, а заплановані заходи пройшли одночасно у всіх 30 країнах. Операція координувалася з офісу Європолу в Гаазі. Під час документування діяльності зловмисників поліцейські затримали 27 осіб, 10 з них – українці.
«Ми не посоромили свою країну. Дуже вдячний кіберполіції за те, що вони хоч і почали лише з літа працювати як юридична організація, вони показали, для чого їх створювали», – підкреслив Вадим Троян.
Департамент комунікації Національної поліції України
