В Україні викрито серію кіберзлочинів

Хакерів, що вкрали в українців понад 5 000 000 гривень, затримала кіберполіція.

Злочинці створили програму, що підбирала паролі до чужих комп'ютерів. Вони отримували доступ до ПК і через онлайн-банкінг переказували гроші на свої рахунки або конвертували в криптовалюту. Кошти з рахунків співгромадян викрадали четверо чоловіків віком від 26 до 30 років, повідомляє Цензор.НЕТ із посиланням на прес-службу Нацполіції.

Для отримання доступу до комп'ютерів зловмисники використовували спам-розсилку інфікованих електронних листів. Як правило, такі листи надходили на адресу представників юридичних осіб. Злочинці діяли в основному в нічний час. Банк не реагував на операції, тому що вони здійснювалися від імені довіреного користувача і виглядали повністю легітимними. Уже викравши кошти, хакери зберігали за собою контроль над комп'ютерами жертв.

За місцем проживання підозрюваних поліція за участю спецназу провела обшуки. Комп'ютери, виявлені в їхній квартирі, вилучили і направили на експертизу.Кримінальне провадження розпочато за кількома статтями кримінального кодексу України: ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) і ст.185 (крадіжка) КК України.

Злочинну групу, що вкрала з карткових рахунків громадян півмільйона гривень, затримано в Дніпрі.

У Дніпрі співробітники кіберполіції викрили групу осіб, які за допомогою спеціального обладнання крали гроші з карткових рахунків громадян. Про це інформує Цензор.НЕТ із посиланням на Департамент комунікації Національної поліції.

До складу групи входило троє жителів Дніпра. Організатором групи виявився 26-річний місцевий житель, який залучив до злочинної діяльності двох спільників - 27 і 30 років, один з яких був правоохоронцем. Зловмисники тимчасово працевлаштувалися в закладах харчування і роздрібної торгівлі на території Дніпропетровської області. Маючи доступ до POS-терміналів, якими розраховували клієнтів, спільники приховано встановлювали пристрій для зчитування інформації з банківських карток (скімер). З його допомогою зловмисникам вдавалося незаконно копіювати інформацію з клієнтської картки. З використанням комп'ютерної техніки та спеціалізованих приладів, зловмисники записували отриману банківську інформацію на підконтрольні пластикові картки. Після виготовлення дубліката картки, вони знімали гроші з рахунків потерпілих у банкоматах міста Дніпро. Для того, щоб ускладнити ідентифікацію, учасники групи використовували маски та одяг, яка максимально закривала обличчя.

Правоохоронці провели 11 санкціонованих обшуків. За їх результатами вилучено скімінговий пристрій, комп'ютерну техніку та скомпрометовані картки. Вилучена техніка направлена на експертизу. Двом учасникам групи вже оголошено про підозру у вчиненні злочину, передбаченого ч. 4 ст. 185 (крадіжка) та ч. 2 ст. 200 (Незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення) КК України. Вирішується питання про оголошення підозри третьому учаснику злочинної групи. Спільникам загрожує до 8 років ув'язнення.

Кіберполіція виявила хакера із Запоріжжя, який поширював у мережі вірус, що краде паролі

Працівники Київського управління Департаменту кіберполіції викрили хакера, який поширював шкідливе програмне забезпечення.

Оперативники встановили, що для запобігання ідентифікації молодик використовував орендовані віртуальні сервери. Модифікований ним вірус був призначений для несанкціонованого втручання в роботу комп'ютерів і збору персональної і білінгової інформації (паролі, логіни, куки, дані щодо гаманців криптовалюти, файли з інформацією) на заражених персональних комп'ютерах.

У Запоріжжі, за місцем проживання зловмисника, поліцейські провели обшук. В ході проведених слідчих дій правоохоронці вилучили комп'ютерну техніку, у постійній пам'яті якої зберігалося різне шкідливе програмне забезпечення. Наразі вживають заходи, спрямовані на ідентифікацію власників інфікованої вірусами техніки. Триває досудове розслідування, розпочате за ч.1 ст. 361-1 (Створення з метою використання, поширення або збуту шкідливих програмних чи технічних засобів, а також їхнє розповсюдження чи збут) Кримінального кодексу України. Зловмиснику загрожує до двох років позбавлення волі.

Кіберполіція викрила 17-річного хлопця, який торгував даними облікових записів користувачів

На момент викриття хлопець встиг розповсюдити понад 350 тисяч облікових записів користувачів. За цим фактом розпочато кримінальне провадження. Як повідомляє Цензор.НЕТ із посиланням на сайт Нацполіції, працівники Карпатського управління Департаменту кіберполіції спільно зі слідчими Чернівецької поліції, за процесуального керівництва прокуратури Чернівецької області викрили 17-річного молодика в поширенні на хакерських форумах баз з обліковими записами користувачів мережі. Джерело: https://censor.net.ua/ua/n3103729

Працівники кіберполіції встановили, що жертвами злочинних дій хлопця стали користувачі таких поштових сервісів, як i.ua, ukr.net, gmail тощо. А збут цих облікових записів відбувався за допомогою месенджера Telegram.

Працівники відділу протидії кіберзлочинності в Чернівецькій області Карпатського управління із залученням спецагентів Управління інформаційних технологій і програмування в Західному регіоні Департаменту кіберполіції провели санкціонований обшук за місцем проживання хлопця. Під час обшуку правоохоронці вилучили системний блок, міні-комп'ютер і пульт управління до нього, призначений для несанкціонованого втручання в роботу автоматизованих систем контрольно-пропускних пунктів, а також мобільні телефони, додаткові носії інформації і банківські картки.

Під час попереднього огляду комп'ютерної техніки фахівцями було виявлено велику кількість скомпрометованих облікових записів користувачів інтернет-сервісу Amazon, ігрового сервісу Steam, поштових сервісів i.ua, ukr.net, gmail та інших облікових записів автоматизованих систем. Техніку направлено на комп'ютерно-технічну експертизу. Триває досудове розслідування, розпочате за ч. 2 ст. 361 (несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) КК України. Зараз хлопцю загрожує до шести років в’язниці із позбавленням права обіймати певні посади чи займатися певною діяльністю терміном до трьох років.

Кіберполіція ліквідувала фіктивну онлайн-біржу, що імітувала з метою шахрайства торги валютою.

Користувачам від імені нібито держустанов розсилали електронні листи з вірусами. Кіберполіція фіксує випадки поширення вірусу, замаскованого під повідомлення від держустанов. Як попереджають в Нацполіції, шкідливе програмне забезпечення націлене на користувачів операційної системи MS Windows, передає Цензор.НЕТ.

"Спеціалісти 11 грудня почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення. Загалом, воно було націлене на користувачів, які є приватними нотаріусами України. Для надсилання шкідливого програмного забезпечення правопорушники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua. Повідомлення із шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій", - сказано в повідомленні.

Для зараження комп’ютерів користувачів зловмисники використовували декілька видів вірусів, які мають схожий функціонал. При цьому, використовувались різні методи їх поширення (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf). Злочинці навіть підробили зміст цих файлів – зовні вони виглядали як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим ʺOLEʺ об’єктом. Після відкриття документу користувачем, відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.

"Під час поглибленого аналізу спеціалісти з кіберполіції встановили: кожен раз ШПЗ запускалось із теки системного диску за посиланням - :\ProgramData\Microtik\winserv.exe. Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з’єднання та в повній мірі надавало доступ до ресурсів комп’ютера жертви. Згідно результатів аналізу, вказане ШПЗ є модифікованою версією легального програмного забезпечення ʺRMS TektonITʺ, - інформують правоохоронці.

Департамент кіберполіції радить користувачам дотримуватися таких порад:

- в жодному випадку не відкривати листи від сумнівних адресатів із сумнівним змістом,

- перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв’язку,

- встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми,

- систематично оновлювати операційну систему та програмні продукти,

- не надавати доступ стороннім особам до персонального комп’ютера,

Також ви можете самостійно заборонити автоматичний запуск шкідливого програмного забезпечення. Для цього потрібно виконати такі кроки:

- запустіть редактор реєстру. Для цього необхідно натиснути клавішу "Пуск" та внести для пошуку запис "regedit"

- знайдіть наступну гілку реєстру - HKCU\Software\Microsoft\Windows\CurrentVersion\Run

- власноруч видаліть знайдений запис такого змісту - "Microtik"

- на системному диску операційної системи видаліть папку - :\ProgramData\Microtik

- перезавантажте комп’ютер

Також фахівці з кіберполіції дали кілька порад для захисту свого електронного аккаунта:

1. Відмовтеся від простих паролів.

2. Прив'яжіть до пошти номер телефону.

3. Використовуйте тільки унікальні паролі.

4. Не надавайте адресу основної пошти сумнівним формам, інтернет-магазинам тощо. Для таких випадків має сенс завести додатковий e-mail.

5. Регулярно (не менше 1 разу на місяць) замінюйте пароль.

6. Використовуйте подвійну аутентифікацію (пароль + SMS).

Не забувайте: аби убезпечити свій комп’ютер використовуйте лише ліцензійне програмне забезпечення та постійно оновлюйте антивірусну програму.

Крім того, потрібно враховувати, що смартфони та планшети зовсім не застраховані від вірусів. Ба більше, популярні процедури отримання root-доступу (на Android) і джейлбрейка (на iOS) роблять ваші пристрої більш уразливими для шкідливих програм, оскільки дозволяють їм отримати повний доступ до всіх програм.