В Киеве разоблачили хакера из международной группировки Cobalt

Мужчину, входившего в международную хакерскую группировку Cobalt, члены которой причастны к массовым атакам на различные мировые банки, разоблачили оперативники киберполиции Украины.

Как сообщает в понедельник пресс-служба Департамента киберполиции Нацполиции Украины, правоохранители также установили всех участников этой группировки: "Все они находятся на территории Российской Федерации".

"Работники Киевского управления киберполиции Департамента киберполиции совместно со следователями Голосеевского управления полиции Киева, под процессуальным руководством Киевской городской прокуратуры №1 установили причастность 30-летнего жителя Киева к разработке вирусов, кибершпионажу и продаже персональных данных граждан со всего мира. Хакер также сбывал разнообразное вредоносное программное обеспечение, а его вирусы использовались для получения удаленного доступа к компьютерам жертв и последующего полного контроля над ними", - говорится в сообщении.

Полицейские установили, что мужчина с 2016 года является участником хакерской группировки, известного под названием Cobalt, члены которого причастны к массовым атакам на различные мировые банки. В его обязанности входила разработка и поддержка надлежащей работы эксплойтов, которые использовали уязвимости в наиболее распространенных среди пользователей программных продуктах.

"После получения доступа к компьютеру, злоумышленник получал персональную информацию и банковские реквизиты всех клиентов банка или гостиницы, компьютер которых было поражен. Полученную информацию - продавал. Установлено, что во время одной из таких сделок ему удалось продать около 140 тыс. реквизитов банковских карточек. Тогда, по предварительным подсчетам, сумма "гонорара" составляла почти $1,5 млн", - говорится в информации.

Работники киберполиции провели санкционированные обыски по адресам регистрации и проживания злоумышленника. Во время обыска полицейские изъяли компьютерную технику и флэш-накопители. По результатам их предварительного осмотра специалисты из киберполиции обнаружили информацию о почтовых ящиках, которые использовались для незаконного вмешательства.

"Также обнаружены базы данных веб-ресурсов сети Интернет, к которым незаконно был получен доступ, скомпрометированы данные банковских карточек, доступы к системам клиентов банков граждан стран Европы и США и сканкопию паспортов, как граждан Украины, так и других стран мира. Кроме того, выявлены учетные записи доступа к закрытым хакерским форумам и разнообразное вредоносное программное обеспечение", - информируют в ведомстве.

В рамках уголовного производств, а начатого по ст. 361 УК Украины (Незаконное вмешательство в работу ЭВМ (компьютеров), систем и компьютерных сетей) устанавливаются лица, которым злоумышленник продавал вредоносное программное обеспечение и помогал в получении полного контроля над компьютерной техникой жертв.