У Києві затримали хакера з групи "Cobalt"

Працівники кіберполіції викрили 30-річного чоловіка, мешканця Києва, який входив до міжнародного хакерського угруповання "Cobalt" і був причетний до зламів комп’ютерів світових банків та готелів.

Про це інформує Департамент кіберполіції Національної поліції України.

"Працівники Київського управління кіберполіції Департаменту кіберполіції спільно зі слідчими Голосіївського управління поліції Києва, під процесуальним керівництвом Київської міської прокуратури №1, встановили причетність 30-річного мешканця Києва до розробки вірусів, кібершпигунства та продажу персональних даних громадян з усього світу. Хакер також збував різноманітне шкідливе програмне забезпечення, а його віруси використовувалися для отримання віддаленого доступу до комп’ютерів жертв та подальшого повного контролю над ними", - йдеться у повідомленні.

Встановлено, що чоловік з 2016 року є учасником хакерського угруповання, відомого під назвою "Cobalt", члени якого причетні до масових атак на різноманітні світові банки. До його обов’язків входили розробка та підтримка належної роботи експлойтів, які використовували вразливості у найбільш розповсюджених серед користувачів програмних продуктах.

Після отримання доступу до комп’ютера зловмисник отримував персональну інформацію та банківські реквізити усіх клієнтів банку чи готелю, комп’ютер яких було уражено, а отриману інформацію продавав. Під час однієї з таких оборудок йому вдалося продати близько 140 тисяч реквізитів банківських карток. Тоді, за попередніми підрахунками, сума "гонорару" становила майже 1,5 мільйона доларів.

Кіберполіція провела обшуки за адресами реєстрації та проживання зловмисника, під час яких було вилучено комп’ютерну техніку та флеш-накопичувачі.

За результатом їх попереднього огляду спеціалісти з кіберполіції виявили інформацію щодо електронних поштових скриньок, які використовувалися для незаконного втручання. Також було виявлено бази даних веб-ресурсів мережі Інтернет, до яких незаконно було отримано доступ, скомпрометовані дані банківських карток, доступи до систем клієнтів банків країн Європи та США та скан-копії паспортів, - як громадян України, так і інших країн. Окрім того, виявлено облікові записи доступу до закритих хакерських форумів та різноманітне шкідливе програмне забезпечення.

У межах кримінального провадження, розпочатого за ст. 361 КК України, встановлюються особи, яким зловмисник продавав шкідливе програмне забезпечення та допомагав в отриманні повного контролю над комп’ютерною технікою жертв.