Вымогали 60 млн долларов: киберполиция в Украине помогла обезвредить международную сеть хакеров

Мария Шевчук
OBOZ. Расследования
933
Вымогали 60 млн долларов: киберполиция в Украине помогла обезвредить международную сеть хакеров

Участники группировки BlackSuit разработали программу-вымогатель, с помощью которой шифровали компьютеры потерпевших и требовали выкуп в криптовалюте за возвращение доступа к данным.

Об этом сообщила пресс-служба департамента киберполиции Национальной полиции Украины.

Оперативники департамента киберполиции присоединились к международной полицейской операции под кодовым названием Checkmate.

Операция была проведена в сотрудничестве со Службой внутренней безопасности США, Национальной полицией Нидерландов, Управлением криминальной полиции Германии, Национальным агентством по борьбе с преступностью Великобритании, Генеральной прокуратурой Франкфурта, Министерством юстиции США, Европолом, а также при участии правоохранительных органов других стран и румынской компании по кибербезопасности Bitdefender.

В рамках операции правоохранители скоординированно прекратили деятельность киберпреступной сети BlackSuit, в частности конфисковали ее веб-сайты в одной из доменных зон.

Группировка BlackSuit является финансово мотивированной киберпреступной группой, специализирующейся на распространении программ-вымогателей.

Украинские киберполицейские отследили, что группа неоднократно меняла свое название: с января 2022 года действовала как Quantum, потом – как Royal (2022–2023), с 2023 года – как BlackSuit, а с 2025 года – Chaos.

Злоумышленники разработали вредоносное программное обеспечение, шифрующее данные пользователей с помощью комбинаций алгоритмов. После этого они требовали выкуп в криптовалюте за расшифровку данных и нераспространение похищенной информации.

Общий объем заявленных требований о выкупе от имени группировки превысил 500 миллионов долларов. При этом самая большая разовая сумма составляла $60 миллионов.

Целями для кибератак злоумышленников преимущественно становились коммерческие и общественные структуры за пределами стран СНГ, в частности в США, Европе и Японии.

По факту деятельности группировки в Украине начато уголовное производство по ч. 5 ст. 361 Уголовного кодекса Украины (Несанкционированное вмешательство в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей). Санкция статьи предусматривает до 15 лет лишения свободы.

Эффективную коммуникацию между Департаментом киберполиции Национальной полиции Украины и соответствующими правоохранительными органами государств – членов Европейского Союза, привлеченными к сопровождению международной полицейской операции под кодовым названием Checkmate, обеспечили представители бюро офицеров связи от Украины при Европоле.