Кіберполіція Запоріжжя виявила хакера, який завдав жертвам мільйонних втрат у сфері майнінгу криптовалют.

35-річний чоловік зламав більше 5 тисяч акаунтів користувачів відомої міжнародної хостинг-компанії з метою незаконного видобутку криптовалюти на її серверах. Зловмиснику може загрожувати до 15 років ув'язнення.

Кіберполіцейські Запорізької області спільно зі слідчими поліції №1 районного управління поліції ГУНП в області під процесуальним керівництвом Вознесенівської окружної прокуратури м. Запоріжжя, за сприяння Департаменту міжнародного поліцейського співробітництва та за підтримки Європолу викрили чоловіка, який зламував акаунти користувачів міжнародної компанії з метою майнінгу криптовалюти на серверах підприємства.

Правоохоронці з'ясували, що 35-річний чоловік, родом з Полтави, з 2018 року активно досліджував відкриті джерела інформації, виявляючи вразливості в системах захисту ряду міжнародних компаній, і здобував доступ до їхніх серверів.

Зокрема, підозрюваний незаконним шляхом отримав доступ до більш ніж 5000 облікових записів користувачів міжнародної хостинг-компанії, що спеціалізується на наданні послуг оренди серверів для роботи різноманітних вебсайтів та онлайн-платформ.

Отримавши доступ до вказаних облікових записів, зловмисник розпочав незаконне розгортання віртуальних машин (програм, що симулюють функціонування комп'ютера), використовуючи ресурси серверів компанії.

Внаслідок цих дій підприємство понесло фінансові втрати, що становлять приблизно 4,5 мільйона доларів, що відповідає майже 185 мільйонам гривень.

Правоохоронці встановили особу хакера, який періодично змінював місце проживання у межах Полтавської, Одеської, Запорізької та Дніпропетровської областей. Поліцейські провели низку обшуків та вилучили комп'ютерну техніку, мобільні телефони, банківські картки та інші речові докази.

Під час перевірки конфіскованого обладнання кіберполіцейські виявили, що чоловік володів кількома акаунтами на хакерських форумах і зафіксували наступні свідчення його незаконної діяльності:

дані для авторизації електронних поштових акаунтів, що були використані для несанкціонованого доступу до профілів; криптовалютні гаманці, де зберігалася створена віртуальна валюта; програмні рішення (скрипти) для налаштування, активації та моніторингу процесу майнінгу криптовалюти; спеціалізоване програмне забезпечення для збору даних та дистанційного контролю обладнання.

Кримінальне провадження розпочато за ч. 5 ст. 361 (Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж) Кримінального Кодексу України. Санкція статті передбачає покарання у вигляді позбавлення волі на строк до п'ятнадцяти років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років.

Досудове розслідування триває, можлива додаткова кваліфікація.

Кіберполіційний департамент

Національна поліція України