Haker złapany na Ukrainie. Miał blisko 2 mln dol.

Ukraińscy cyberpolicjanci, we współpracy z kolegami z wydziału śledczego, prokuratury oraz Europolu, zdemaskowali 29-letniego hakera, który od 2021 r. infekował serwery jednej z największej na świecie firm z branży e-commerce. Organy ścigania nie ujawniają jednak jej nazwy.

Atak na spółki zależne

Według śledztwa, sprawca najpierw włamał się do kont spółki zależnej, wykorzystując samodzielnie opracowane złośliwe oprogramowanie przeznaczone do ataków brute force (polegają na łamaniu hasłem poprzez sprawdzanie wszystkich możliwych kombinacji).

Blisko 2 mln dol.

Po uzyskaniu do nich dostępu, zyskał możliwość dalszych działań. Jak podaje cyberpolicja, 29-latek użył narzędzia do kopania kryptowalut, które potajemnie wdrożył w infrastrukturze firmy. Tak doszło do infekcji jej serwerów.

„W ciągu dwóch lat pozyskał blisko 2 mln dol. w kryptowalutach i przelał je na kontrolowane przez siebie portfele” – stwierdzono w komunikacie do sprawy.

Przeszukanie i blokada środków

Funkcjonariusze przeprowadzili przeszukania miejsca zamieszkania sprawcy na terenie Mikołajowa. Zabezpieczono sprzęt komputerowy, karty SIM i bankowe, nośniki pamięci oraz inne dowody nielegalnej działalności. 

Dzięki wsparciu Europolu udało się zablokować portfele należące do hakera, na których znajdowały się pozyskane przez niego wirtualne zasoby.

Badany jest rosyjski trop

Śledczy prowadzą dochodzenie w celu ustalenia ewentualnych wspólników 29-latka. Organy ścigania chcą także sprawdzić, czy mężczyzna mógł być zaangażowany w działalność prorosyjskich grup hakerskich.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].