Кіберполіцейські Запорізької області спільно зі слідчими поліції №1 районного управління поліції ГУНП в області під процесуальним керівництвом Вознесенівської окружної прокуратури м. Запоріжжя, за сприяння Департаменту міжнародного поліцейського співробітництва та за підтримки Європолу викрили чоловіка, який зламував акаунти користувачів міжнародної компанії з метою майнінгу криптовалюти на серверах підприємства.
Як встановили поліцейські, що 35-річний уродженець Полтави ще з 2018 року збирав інформацію з відкритих джерел, знаходив слабкі місця в захисті різних міжнародних компаній, та отримував доступ до їх серверів.
По даним слідства, фігурант незаконно отримав доступ до понад 5 тисяч облікових записів клієнтів міжнародної хостинг-компанії, яка надає послуги оренди серверів для функціонування різноманітних вебсайтів та онлайн-платформ.
Після отримання доступу до цих акаунтів зловмисник почав несанкціоновано розгортати віртуальні машини (програмне забезпечення, що імітує роботу комп’ютера) за рахунок потужностей серверів компанії.
У результаті таких дій компанія зазнала збитків на суму близько 4,5 мільйона доларів або майже 185 млн гривень в еквіваленті.
Правоохоронці встановили особу хакера, який періодично змінював місце проживання у межах Полтавської, Одеської, Запорізької та Дніпропетровської областей. Поліцейські провели низку обшуків та вилучили комп’ютерну техніку, мобільні телефони, банківські картки та інші речові докази.
Під час огляду вилученої техніки кіберполіцейські встановили, що чоловік мав численні облікові записи на хакерських форумах та задокументували наступні докази протиправної діяльності фігуранта:
- авторизаційні дані електронних поштових скриньок, які використовувалися для зламу акаунтів;
- криптогаманці, на яких зберігалася згенерована криптовалюта;
- програмне забезпечення (скрипти) для налаштування, запуску і керування майнінгом криптовалюти;
- спеціалізований софт для збору інформації та віддаленого управління технікою.
Кримінальне провадження розпочато за ч. 5 ст. 361 (Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж) Кримінального Кодексу України. Санкція статті передбачає покарання у вигляді позбавлення волі на строк до п’ятнадцяти років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років.
Досудове розслідування триває, можлива додаткова кваліфікація.