СБУ поймала хакера на фишинговой рассылке сотрудникам самой спецслужбы

Служба безопасности Украины заявляет, что ее киберспециалисты совместно с сотрудниками Главного управления внутренней безопасности разоблачили хакера, попытавшегося собрать персональные данные сотрудников службы через рассылку вредоносного программного обеспечения. Об этом говорится в сообщении ведомства.

"Уже установлено, что злоумышленник действовал по заказу спецслужб РФ и финансировался российскими кураторами через запрещенную платежную систему "Яндекс Деньги". Злоумышленником оказался житель Львовской области. На днях он совершил рассылку спам-сообщений в мессенджере WhatsАpp на личные номера сотрудников СБУ", — говорится в нем.

Сообщения содержали ссылку на сайт, который хостится в России: после перехода на него происходила автоматическая загрузка архива "с якобы списком сотрудников СБУ, за убийство которых боевики террористических организаций "Л/ДНР" предлагают денежное вознаграждение".

"На самом деле, по выводам экспертов, архивный документ содержит вирус. Он предоставляет доступ к информации на пораженных устройствах, в частности к log-файлам с ключами доступа к банковской системе, почтовым сервисам и аккаунтам в соцсетях", — отмечают в СБУ.

В ходе обысков по месту жительства хакера правоохранители изъяли 5 GSM-шлюзов на 78 онлайн-каналов; компьютерное оборудование с вредоносным программным обеспечением; мобильные устройства и флэш-накопители; почти 4000 SIM-карт украинских мобильных операторов.

Продолжается следствие. Мероприятия по разоблачению злоумышленника проводились под процессуальным руководством Львовской областной прокуратуры.

Напомним, в конце марта полиция сообщила о подозрении создателю одного из крупнейших сервисов для фишинговых атак на банки, оказавшемуся жителем Тернопольской области.

В декабре также сообщалось, что в Кременчуге  поймали кибермошенника, обобравшего людей на 1 млн грн через онлайн-банкинг.