Киберполиция разоблачила транснациональную группировку хакеров распространявших «Emotet»

[nephilim]

Europol announces disruption of Emotet botnet. Internal servers were seized and sinkholed. After the TrickBot disruption last year, everyone's holding their breadth today to see if this will last or just be a simple bump in the road

World’s most dangerous malware EMOTET disrupted through global action | Europol

Law enforcement and judicial authorities worldwide have this week disrupted one of most significant botnets of the past decade: EMOTET. Investigators have now taken control of its infrastructure in an international coordinated action. This operation is the result of a collaborative effort...

www.europol.europa.eu

Ukrainian police announce the arrest of two suspects who were allegedly tasked with keeping Emotet infrastructure up and running:

Кіберполіція викрила транснаціональне угруповання хакерів у розповсюдженні найнебезпечнішого в світі комп’ютерного вірусу «EMOTET» — Департамент Кіберполіції

Департамент Кіберполіції Національної поліції України

www.cyberpolice.gov.ua

Full Story: https://www.europol.europa.eu/newsr...alware-emotet-disrupted-through-global-action
Here's a video from their arrest as well:

 

[kamzzzzz]

Украина це Европа)

 

[NyPogodi]

Опять где-то в Одессе пацанов повязали?

 

[stepany4]

Хакеры с помощью вирусного программного обеспечения осуществляли массовые вмешательства в работу серверов частных и государственных учреждений стран Европы и Соединенных Штатов Америки. В результате такой «деятельности» иностранным банкам и учреждениям нанесено 2,5 миллиарда долларов убытков. Злоумышленникам грозит до двенадцати лет заключения.

В рамках международной спецоперации Департамента киберполиции Украины совместно с Главным следственным управлением Нацполиции Украины, Офисом Генерального прокурора Украины, с привлечением коллег из правоохранительных органов Германии, США, Великобритании и Нидерландов, была разоблачена и заблокирована деятельность транснациональной хакерской преступной группировки по распространению опасного и стойкого вирусного программного обеспечения - «EMOTET».
Инфраструктура «EMOTET» включала серверы, расположенные по всему миру, и фактически была бот-сетью. «Вирус» распространялся путем спам-рассылок, через документы Word, Excel и т. п. Электронные письма выглядели как предупреждение о безопасности учетной записи, приглашение на вечеринку и даже как предостережение от распространения COVID-19.

Проникнув в программное обеспечение, вирус использовал «инфицированную» систему для дальнейшей рассылки, а также устанавливал дополнительные вирусы. В результате вредоносное ПО похищало персональные данные пользователей, в том числе пароли, логины, историю браузера, платежные и банковские данные и тому подобное. В дальнейшем злоумышленники перечисляли деньги на свои подконтрольные счета.

Во время следственных действий установлено двух граждан Украины, которые обеспечивали надлежащую работу инфраструктуры распространения вируса и поддерживали его бесперебойную деятельность.

Первый заместитель начальника Департамента киберполиции Сергей Крапива сообщил: «Локомотивом проведения операции выступают украинские правоохранители, а роль координаторов выполняют Европол и Евроюст. В настоящее время подтверждено, что вирус нанес ущерб банкам и финансовым учреждениям США и Европы на 2,5 миллиарда долларов».

Киберполицейские совместно с правоохранителями иностранных государств одновременно провели обыски на территории Украины, Нидерландов, Германии, Франции, Литвы, Канады, США и Великобритании. По результатам изъято серверное оборудование, компьютерная техника, носители информации, содержащие сведения о компаниях, на которые осуществлялись кибератаки. Также изъяты банковские карточки, деньги, «черновые» записи с паролями, логинами и ключами к закриптованным сервисам. Сейчас полностью заблокирована деятельность бот-сети «EMOTET», которая располагалась на более чем 90 серверах в разных странах мира.

Расследуется уголовное производство по ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи), ст. 361-1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств) и по ст. 190 (мошенничество) Уголовного кодекса Украины. Злоумышленникам грозит лишение свободы на срок до двенадцати лет с конфискацией имущества.

Также установлены другие участники международной хакерской группировки, которые использовали инфраструктуру бот-сети «ЕМОТЕТ» для проведения кибератак. Проводятся меры по их задержанию.

Спойлер: Фото

Спойлер: Видео

Источник новости:
© Офіційний сайт Національної поліції

 

[DildoFagins]

Самое тупое в таких новостях, что они по десять раз скажут о том, какие бедные банки и какие колоссальные суммы они потеряли (и скорее всего это всегда сильно преувеличено), какие классные силовые структуры там взаимодействовали, чтобы злых хацкеров набутылить, но никогда не пишут развернутого отчета, каким образом их (хацкеров) сумели вычислить/зедеанонить, а это самое интересное, наряду с детальным разбором их операций и софта (хотя то, что они использовали доки с макросами уже говорит, что у них вряд ли были какие-то уникальные и интересные технологии задействованы).

 

[Coharan]

битки - биржа - нал - маски шоу

 

[corax]

никогда не пишут развернутого отчета, каким образом их (хацкеров) сумели вычислить/зедеанонить

Ни один мент не раскроет секреты оперативной работы.

 

[Abrisk]

Представляю, как сейчас украинские пенты и вся вышестоящая шобла, начнут доить арестованных.

 

[stepany4]

Самое тупое в таких новостях, что они по десять раз скажут о том, какие бедные банки и какие колоссальные суммы они потеряли (и скорее всего это всегда сильно преувеличено), какие классные силовые структуры там взаимодействовали, чтобы злых хацкеров набутылить, но никогда не пишут развернутого отчета, каким образом их (хацкеров) сумели вычислить/зедеанонить, а это самое интересное, наряду с детальным разбором их операций и софта (хотя то, что они использовали доки с макросами уже говорит, что у них вряд ли были какие-то уникальные и интересные технологии задействованы).

Согласен. Особенно доставляет вот это "Локомотивом проведения операции выступают украинские правоохранители". ?
А на деле то что было? По международным каналам сотрудничества поставили в курс, включили в операцию и всё. Основную работу кто проделал? Те кто страдали, те и заморачивались.
Как это было установлено, как вышли? Да это и не суть важно, чем больше действуют группа людей, тем больше следов они оставляют, анализ всего этого, так, или иначе тебя приведет к истине. Все преступники совершают ошибки, случайно, расслабившись, еще как-то. Чем дольше ты работаешь, тем больше следов. Есть еще такое явление, что люди устают от конспирации, психологически это тяжело, и рано или поздно ты можешь допустить фатальную ошибку чисто случайно, ситуационно, или по невнимательности. Или же действительно по рекам, обналу на тебя выйдут, будет некий след.

 

[What So Not]

Измеритель напряжения, катушка с припоем, паяльная станция, обезжириватель, тонна жестких дисков, старые планшеты, убитые ПК. Извиняюсь, уважаемые, а Вы точно приняли транснациональную группировку хацкеров??

 

[JackJ]

Измеритель напряжения, катушка с припоем, паяльная станция, обезжириватель, тонна жестких дисков, старые планшеты, убитые ПК. Извиняюсь, уважаемые, а Вы точно приняли транснациональную группировку хацкеров??

По факту налетели на сервис по ремонту компьютеров на окраине Киева, сняли там стендап свой и все молодцы
?

 

[NicoSarc]

Измеритель напряжения, катушка с припоем, паяльная станция, обезжириватель, тонна жестких дисков, старые планшеты, убитые ПК. Извиняюсь, уважаемые, а Вы точно приняли транснациональную группировку хацкеров??

У него сервак на балконе стоял, может туда логи сливались, а чела как дропа использовали для хостинга.

 

[7eventh]

У него сервак на балконе стоял, может туда логи сливались, а чела как дропа использовали для хостинга.

Неужели у них всё так плохо, что нужно хоститься у чела на балконе? Зато сервак с ключем!

По факту налетели на сервис по ремонту компьютеров на окраине Киева, сняли там стендап свой и все молодцы
?

Вот это уже больше похоже на правду. Никто в теме с мозгами столько винтов держать не стал бы у себя.

 

[lukas]

лол, давно так не смеялся. я открыл видео в надежде увидеть ламбу, феррари, шлюх-негритянок ) на деле же "транснациональная", "2 миллиарда" выглядит, как бомж притон для алкашей-сисадминов на окраине забытого всеми городка
опять менты в ущерб 5 лишних нулей дорисовали, все как всегда

 

[What So Not]

Зато сервак с ключем!

Да-да, с этого тоже посмеялся. И ключик при обыске лежал на верхней полке ? хотя тут и ключ то не нужен, ебн#шь разок палкой и ларец откроется

 

[lukas]

а кого именно приняли? я так понял, это просто какие-то торговцы базами или брутфорсеры, которые рассылали для emotet'a док макросы по базам?

 

[heybabyone]

Измеритель напряжения, катушка с припоем, паяльная станция, обезжириватель, тонна жестких дисков, старые планшеты, убитые ПК. Извиняюсь, уважаемые, а Вы точно приняли транснациональную группировку хацкеров??

прикол в том, что твое данное сообщение ответ DildoFagins. Вполне вероятно, что для отчета устроили маскарад. Я вот хоть и хукер, но на столе чисто и порядок, а все эти разобранные кулера сделаны для того, чтоб валера с пивком за тв поверил во всю эту х#йню

 

[JackJ]

прикол в том, что твое данное сообщение ответ DildoFagins. Вполне вероятно, что для отчета устроили маскарад. Я вот хоть и хукер, но на столе чисто и порядок, а все эти разобранные кулера сделаны для того, чтоб валера с пивком за тв поверил во всю эту х#йню

Давай фотку рабочего места)Моник большой с подсветкой,ноут с dolby и так далее.
Просим-ждем)

 

[What So Not]

Давай фотку рабочего места)

Товарищ майор, не гоните лошадей?

но на столе чисто и порядок

не забудь купюры крупном планом разложить)

 

[Apocalypse]

Муть какая-то, особенно первая часть видео, какие-то запчасти в ебических количествах, точно малварщик в 10-м поколении... а вторая вообще на обнальщика-хранильщика похоже, слитки, долляры... хз крч.