На этой неделе украинская полиция арестовала две группы хакеров, причастных к DDoS-атакам на информационные агентства и краже денег у граждан Украины.
Подозреваемые осуществляли свои атаки, сканируя уязвимые компьютеры в Интернете и заражая их троянским программным обеспечением, чтобы получить полный удаленный контроль над системами.
Затем группа, очевидно, похищала банковские учетные данные жертв, когда они заполняли информацию на любом банковском сайте или в своем криптокошельке.
Получив банковские и финансовые данные о жертвах, злоумышленники заходили на свои банковские счета в Интернете и переводили средства или криптовалюту на свои счета.
По данным властей, как правило такие действия проводились ночью, в то же время банк не реагировал на подобные операции, так как они выполнялись доверенными пользователями. С точки зрения банка, операция была полностью законной.
Помимо кражи денег, подозреваемые также оставили backdoor на зараженных компьютерах жертв для дальнейшего контроля, чтобы их можно было использовать в будущем для осуществления других незаконных действий.
Уголовное дело против всех четырех человек было возбуждено по нескольким статьям Уголовного кодекса Украины, включая кражу и несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или телекоммуникационных сетей.
Двое украинских хакеров, осуществлявших DDoS арестованы
В отдельном пресс-релизе полиция объявила об аресте двух других хакеров, 21 и 22 лет, подозреваемых в совершении DDoS-атак на несколько критических украинских ресурсов, в том числе на новостные сайты города Мариуполя и несколько государственных образовательных учреждений.
Согласно заявлению властей, они разработали два инструмента для DDoS, которые использовали для отправки сотен автоматических запросов к целевым региональным информационным ресурсам каждую секунду, что в конечном итоге делало их сервис недоступным.
В настоящее время этой паре грозит до шести лет лишения свободы на основании статьи 361 Уголовного кодекса Украины, которая включает незаконное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или телекоммуникационных сетей.