УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Нажив мільйони: у Києві затримали хакера з угруповання "Кобальт"

Кримінал
10,6 т.
Нажив мільйони: у Києві затримали хакера з угруповання 'Кобальт'

Українська кіберполіція затримала в Києві учасника відомого міжнародного хакерського угруповання "Кобальт", яке причетне до масштабних пограбувань світових банків (щоб подивитися відео, доскрольте сторінку до кінця).

Зловмисник потрапив до рук правоохоронців прямо у себе вдома на Осокорках, де разом з дружиною він живе в одній із новобудов, йдеться в сюжеті "Еспресо".

В ході обшуків житла поліцейські виявили безліч брендового одягу, документи на нову іномарку (при цьому як кібершахрай, так і його дружина офіційно є безробітними), а також травматичний пістолет і два дозволи на носіння зброї.

Що стосується комп'ютерної техніки 30-річного злочинця, то він відмовився добровільно повідомити правоохоронцям паролі від неї. Але, незважаючи на це, вони все ж отримали доступ до вмісту комп'ютера і знайшли там банківські реквізити громадян країн Європи і США, скан-копії їх паспортів та іншу нелегально отриману інформацію.

Читайте: В Іспанії впіймали українського хакера, який пограбував банки на $1 млрд

Киянин проникав в ІТ-системи світових банків і готелів, а отриманими даними торгував. Так, одного разу йому вдалося продати 140 тис. реквізитів за $1,5 мільйони.

"Нами було викрито комп'ютерну техніку та мережеве обладнання, за допомогою яких хакер створював шкідливе програмне забезпечення і здійснював кібернетичні атаки. Він отримував персональну інформацію про клієнтів, білінгову інформацію, і реалізовував ці дані на спеціалізованих форумах, за що отримував значну суму коштів", - розповідає, як працювали схеми шахрая, начальник Київського управління кіберполіції Національної поліції України Сергій Кропива.

Однак затриманий киянин є лише маленькою ланкою великої хакерської групи, відомої під назвами "Кобальт", "Анунак" або "Карбонак". За щонайменше п'ять років існування даного синдикату злочинці вкрали понад 1 млрд євро з рахунків сотні банків в 40 країнах світу.

"Це було дуже складним досудовим розслідуванням. Досягти результату вдалося, перш за все, завдяки чудовій роботі Національної поліції, а також завдяки міжнародному співробітництву", - зазначає начальник Центру боротьби з кіберзлочинністю Європолу Фернандо Руїс.

Читайте: Хакери Росії раптово атакували енергомережі США

Примітно, що на початку березня в Іспанії вдалося затримати і ватажка "Кобальту", який також виявився українцем. 35-річний чоловік був спійманий в Аліканте, де він анонімно жив останні чотири роки.

Атаки угруповання, яке він очолював, вже назвали найвитонченішими в історії, але найбільше правоохоронців вразила його цинічна тактика.

"Атаки проводилися віддалено з метою спустошення банкоматів. Змінювалися дані картки отримувача, особливо великих переказів, або просто змінювався баланс рахунків, які були під контролем цієї злочинної групи", - пояснив міністр внутрішніх справ Іспанії Хуан Ігнасіо Зойду.

Що стосується сценарію дій хакерів, то свої пограбування великих банків вони здійснювали від двох до чотирьох місяців. Кібершпигуни ретельно підбирали співробітника, щоб заражений лист, яке він отримає на пошту, не викликав підозр. Після відкриття листа шкідливе програмне забезпечення заражало комп'ютер, потім вірус переходив до третіх осіб і в кінці проникав в банківську систему, вражаючи її критично значимі зони.

Читайте: Хакери РФ вкрали в уряду Німеччини інформацію про Brexit та Україну

Найбільш важливими для зловмисників були співробітники, які керували рахунками. За ними шпигували за допомогою камер: вивчали режим і алгоритм роботи, а потім хакери з "Кобальту" відтворювали їх дії через віддалений доступ. Кожен такий рейд приносив угрупованню до $10 мільйонів.

"Зловмисник в будь-який проміжок часу міг давати команду банкомату на видачу готівки, на вмикання-вимикання і так далі. Йому не потрібно використовувати ні скімери, ні картки, ні свої мобільні телефони. Їм потрібно просто в зазначений час підійти до банкомату, і банкомат сам просто видасть гроші", - пояснює алгоритм дій грабіжників виконавчий директор Лабораторії комп'ютерної криміналістики Сергій Денисенко.

Тільки через термінали Мадрида в 2017 році хакери групи "Кобальт" зняли близько 500 тис. євро. Крім готівки вони переказували гроші на свої рахунки і відмивали їх через криптовалюту. Зараз кіберполіцейських разом із закордонними колегами шукають всіх учасників злочинного формування, багато з яких ховаються в Росії. Що стосується громадянина, затриманого в Києві, то йому загрожує до п'яти років позбавлення волі.

Як повідомляв "Обозреватель", раніше в Києві в черговий раз затримали організатора всесвітньої хакерської кіберсеті Avalanche, полтавчанина Геннадія Капканова, якому вдалося втекти після того, як Полтавський районний суд в 2016 році відпустив його під домашній арешт.