УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Нажил миллионы: в Киеве задержали хакера из группировки "Кобальт"

Криминал
10,6 т.
Нажил миллионы: в Киеве задержали хакера из группировки 'Кобальт'

Украинская киберполиция задержала в Киеве участника известной международной хакерской группировки "Кобальт", которая причастна к масштабным ограблениям мировых банков (чтобы посмотреть видео, доскрольте страницу до конца).

Злоумышленник попал в руки правоохранителей прямо у себя дома на Осокорках, где вместе с супругой он живет в одной из новостроек, говорится в сюжете "Эспрессо".

В ходе обысков жилья полицейские обнаружили множество брендовой одежды, документы на новую иномарку (при этом как кибермошенник, так и его жена официально являются безработными), а также травматический пистолет и два разрешения на ношение оружия.

Что касается компьютерной техники 30-летнего преступника, то он отказался добровольно сообщить правоохранителям пароли от нее. Но, несмотря на это, они все же получили доступ к содержимому компьютера и нашли там банковские реквизиты граждан стран Европы и США, скан-копии их паспортов и прочую нелегально полученную информацию.

Читайте: В Испании поймали украинского хакера, ограбившего банки на $1 млрд

Киевлянин проникал в ІТ-системы мировых банков и гостиниц, а полученными данным торговал. Так, однажды ему удалось продать 140 тыс. реквизитов за $1,5 миллиона.

"Нами была разоблачена компьютерная техника и сетевое оборудование, с помощью которых хакер создавал вредоносное программное обеспечение и осуществлял кибернетические атаки. Он получал персональную информацию о клиентах, биллинговую информацию, и реализовывал эти данные на специализированных форумах, за что получал значительную сумму средств", — рассказывает, как работали схемы мошенника, начальник Киевского управления киберполиции Национальной полиции Украины Сергей Крапива.

Однако задержанный киевлянин является лишь маленьким звеном большой хакерской группы, известной под названиями "Кобальт", "Анунак" или "Карбонак". За по меньшей мере пять лет существования данного синдиката преступники украли более 1 млрд евро со счетов сотни банков в 40 странах мира.

"Это было очень сложным досудебным расследованием. Достичь результата удалось, прежде всего, благодаря великолепной работе Национальной полиции, а также благодаря международному сотрудничеству", — отмечает начальник Центра по борьбе с киберпреступностью Европола Фернандо Руис.

Читайте: Хакеры России внезапно атаковали энергосети США

Примечательно, что в начале марта в Испании удалось задержать и главаря "Кобальта", который также оказался украинцем. 35-летний мужчина был пойман в Аликанте, где он анонимно жил последние четыре года.

Атаки группировки, которую он возглавлял, уже назвали самыми изощренными в истории, но больше всего правоохранителей поразила ее циничная тактика.

"Атаки проводились отдаленно с целью опустошения банкоматов. Менялись данные карты получателя, особенно крупных переводов, или просто менялся баланс счетов, которые были под контролем этой преступной группы", — пояснил министр внутренних дел Испании Хуан Игнасио Сойду.

Что касается сценария действий хакеров, то свои ограбления крупных банков они осуществляли от двух до четырех месяцев. Кибершпионы тщательно подбирали сотрудника, чтобы зараженное письмо, которое он получит на почту, не вызывало подозрений. После открытия письма вредоносное программное обеспечение заражало компьютер, затем вирус переходил к третьим лицам и в конце проникал в банковскую систему, поражая ее критически значимые зоны.

Читайте: Хакеры РФ украли у правительства Германии информацию о Brexit и Украине

Наиболее важными для злоумышленников были сотрудники, которые руководили счетами. За ними шпионили с помощью камер: изучали режим и алгоритм работы, а затем хакеры из "Кобальта" воспроизводили их действия через удаленный доступ. Каждый такой рейд приносил группировке до $10 миллионов.

"Злоумышленник в любой промежуток времени мог давать команду банкомата на выдачу наличных, на включение-выключение и так далее. Ему не нужно использовать ни скиммеры, ни карточки, ни свои мобильные телефоны. Им нужно просто в указанное время подойти к банкомату, и банкомат сам просто выдаст деньги", — объясняет алгоритм действий грабителей исполнительный директор Лаборатории компьютерной криминалистики Сергей Денисенко.

Только через терминалы Мадрида в 2017 году хакеры группы "Кобальт" сняли около 500 тыс. евро. Кроме наличности они переводили деньги на свои счета и отмывали их через криптовалюту. Сейчас киберполицейских вместе с зарубежными коллегами ищут всех участников преступного формирования, многие из которых прячутся в России. Что касается гражданина, задержанного в Киеве, то ему грозит до пяти лет лишения свободы.

Как сообщал "Обозреватель", ранее в Киеве в очередной раз задержали организатора всемирной хакерской киберсети Avalanche, полтавчанина Геннадия Капканова, которому удалось скрыться после того, как Полтавский районный суд в 2016 году отпустил его под домашний арест.