Масштабная операция по борьбе с киберпреступностью завершилась задержанием трех молодых хакеров в Подмосковье. Эти IT-специалисты подозреваются в создании и распространении опасного вируса «Медуза», который использовался для кражи конфиденциальных данных, взлома криптокошельков и кибератак на государственные учреждения, в том числе в Астраханской области, сообщает astrakhan.aif.ru.
Задержание в Подмосковье
Деятельность преступной группы была пресечена благодаря слаженной работе сотрудников Управления по борьбе с киберпреступностью МВД России и полицейских из Астраханской области.
Как сообщила официальный представитель МВД России Ирина Волк, оперативные мероприятия позволили установить, что на протяжении примерно двух лет трое IT-специалистов активно разрабатывали и применяли вредоносное программное обеспечение. Их целью было хищение паролей, данных криптокошельков и другой чувствительной информации.
При силовой поддержке бойцов Росгвардии, все трое подозреваемых были задержаны одновременно в различных квартирах на территории Москвы и Московской области. На кадрах, опубликованных правоохранителями, видно, как в одном из случаев для проникновения в жилище потребовалось использование специальных инструментов.
Примечательно, что при задержании хакеры демонстрировали полное непонимание происходящего, утверждая, что не знают причину визита правоохранителей.
В ходе обысков по местам их проживания были изъяты компьютеры, мобильные телефоны, банковские карты и другие вещественные доказательства, подтверждающие их противоправную деятельность.
Что такое вирус «Медуза» и как он работал
Вирус Meduza Stealer, как следует из названия, является вредоносным программным обеспечением класса «стилер». Его основное предназначение – скрытый сбор и кража конфиденциальных данных пользователя. Он способен извлекать информацию из веб-браузеров, их расширений, включая данные криптокошельков и менеджеров паролей.
Распространение вируса осуществлялось преимущественно через фишинговые письма. Жертвы получали электронные сообщения с заражёнными вложениями – архивами или документами. При открытии такого файла на компьютер автоматически загружался вредоносный код, открывая злоумышленникам доступ к данным.
Так, по данным следствия, в мае текущего года участники группы получили несанкционированный доступ к информационным системам одного из учреждений Астраханской области, после чего скопировали ценные данные на свои серверы.
Не только «Медуза»
Помимо Meduza Stealer, следствие установило, что задержанные также занимались разработкой и распространением другого типа вредоносного ПО. Этот вирус был предназначен для обхода систем защиты и формирования так называемых ботнетов – обширных сетей из заражённых устройств, которые впоследствии могли быть использованы для проведения масштабных кибератак, отказа в обслуживании (DDoS) или рассылки спама.
«Следователем Следственного управления УМВД России по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного частью 2 статьи 273 УК РФ», - отметила Ирина Волк.
Фигурантам дела уже избраны меры пресечения. В настоящее время ведется активная работа по установлению возможных соучастников преступной группы, а также выявлению других эпизодов их противоправной деятельности.
Расследование продолжается, и не исключено, что список жертв и масштабы ущерба могут значительно расшириться.
