Правоохоронці з України та Німеччини викрили двох учасників афілійованої з рф хакерської групи та провели обшуки в Україні. Організатора угруповання, яке спеціалізується на кібератаках із використанням програм-вимагачів та завдало сотні мільйонів євро збитків компаніям у різних країнах світу, оголошено в міжнародний розшук.
За даними слідства, фігуранти спеціалізувалися на технічному зламі захищених систем і були залучені до підготовки кібератак із використанням програм-вимагачів (англ. ransomware).
Зловмисники виконували функції так званих хеш-крекерів (англ. hash cracker) − осіб, які спеціалізуються на видобутку паролів до облікових записів з інформаційних систем за допомогою спеціалізованого програмного забезпечення. Після отримання авторизаційних даних працівників компаній, учасники угруповання здійснювали несанкціонований доступ до внутрішніх систем підприємств та розширювали повноваження скомпрометованих акаунтів в корпоративних мережах.
Надалі цей доступ використовувався для ураження критично важливих систем, викрадення конфіденційної інформації та запуску шкідливого програмного забезпечення, яке застосовується для шифрування даних і подальшого вимагання коштів за відновлення інформації.
У ході слідчих дій поліцейські провели санкціоновані обшуки за місцями проживання фігурантів на території Івано-Франківської та Львівської областей. Під час обшуків вилучено докази протиправної діяльності, зокрема цифрові носії інформації та криптовалютні активи.
У межах спільного розслідування за участю фахівців Europol також ідентифіковано ймовірного організатора злочинної діяльності − громадянина росії, якого підозрюють у створенні та керівництві угрупованням. За інформацією іноземних партнерів, він також міг бути причетний до діяльності іншого відомого угруповання з розповсюдження програм-вимагачів − Conti. За ініціативи Федерального відомства кримінальної поліції Німеччини та Центральної служби з протидії інтернет-злочинності прокуратури Франкфурта-на-Майні (ZIT) фігуранта оголошено в міжнародний розшук через канали Interpol.
За даними правоохоронних органів іноземних держав, угруповання, до якого причетні фігуранти, є одним із найнебезпечніших у сфері кіберзлочинності за останні роки. Основними цілями зловмисників були компанії, установи та органи влади в економічно розвинених країнах Заходу. У період із 2022 по 2025 роки учасники угруповання атакували сотні організацій у різних країнах світу, завдавши збитків на сотні мільйонів євро.
