Ukraińskie organy ścigania złapały hakera, który zainfekował serwery jednego z liderów branży e-commerce. Mężczyzna przelał na swój portfel blisko 2 mln dol. Badany jest rosyjski trop.
Ukraińscy cyberpolicjanci, we współpracy z kolegami z wydziału śledczego, prokuratury oraz Europolu, zdemaskowali 29-letniego hakera, który od 2021 r. infekował serwery jednej z największej na świecie firm z branży e-commerce. Organy ścigania nie ujawniają jednak jej nazwy.
Czytaj też
Atak na spółki zależne
Według śledztwa, sprawca najpierw włamał się do kont spółki zależnej, wykorzystując samodzielnie opracowane złośliwe oprogramowanie przeznaczone do ataków brute force (polegają na łamaniu hasłem poprzez sprawdzanie wszystkich możliwych kombinacji).
Czytaj też
Blisko 2 mln dol.
Po uzyskaniu do nich dostępu, zyskał możliwość dalszych działań. Jak podaje cyberpolicja, 29-latek użył narzędzia do kopania kryptowalut, które potajemnie wdrożył w infrastrukturze firmy. Tak doszło do infekcji jej serwerów.
„W ciągu dwóch lat pozyskał blisko 2 mln dol. w kryptowalutach i przelał je na kontrolowane przez siebie portfele” – stwierdzono w komunikacie do sprawy.
Czytaj też
Przeszukanie i blokada środków
Funkcjonariusze przeprowadzili przeszukania miejsca zamieszkania sprawcy na terenie Mikołajowa. Zabezpieczono sprzęt komputerowy, karty SIM i bankowe, nośniki pamięci oraz inne dowody nielegalnej działalności.
Dzięki wsparciu Europolu udało się zablokować portfele należące do hakera, na których znajdowały się pozyskane przez niego wirtualne zasoby.
Czytaj też
Badany jest rosyjski trop
Śledczy prowadzą dochodzenie w celu ustalenia ewentualnych wspólników 29-latka. Organy ścigania chcą także sprawdzić, czy mężczyzna mógł być zaangażowany w działalność prorosyjskich grup hakerskich.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].