В Україні викрили найнебезпечнішу останнім часом міжнародну хакерську групу
https://povnatorba.blogspot.com/2026/01/blog-post_992.html
У межах розслідування були встановлені двоє українців, які виконували ключові завдання в структурі угруповання, також вдалося ідентифікувати можливого лідера групи - громадянина Росії.
Українські правоохоронці спільно зі службами кількох іноземних держав викрили учасників міжнародного хакерського угруповання, яке здійснювало атаки на організації в різних країнах світу. За попередньою оцінкою, нанесені збитки сягають близько 1,5 мільйона доларів США. Цю інформацію оприлюднив генеральний прокурор Руслан Кравченко через соціальні мережі.
За словами Кравченка, зловмисники заблокували системи принаймні 11 великих американських компаній, вимагаючи викуп у криптовалюті за відновлення доступу. Угруповання налічувало понад 20 осіб, серед яких семеро перебувають в Україні. Члени угруповання виконували різні ролі: злам паролів, створення шкідливого коду, переговори з жертвами та переведення викрадених коштів у готівку.
Одному з підозрюваних також інкримінується участь у поширенні шкідливого програмного забезпечення BlackBasta - справа щодо цього розслідується в Німеччині.
На початку цього тижня українські та німецькі слідчі провели обшуки у двох українських громадян. Під час слідчих дій було вилучено комп'ютери, мобільні телефони, чорнові записи та грошові кошти. Зараз триває аналіз вилучених матеріалів, за підсумками якого буде прийняте рішення щодо висунення підозри.
Генеральний прокурор підкреслив, що кіберзлочини не визнають кордонів, тому боротьба з ними теж має бути глобальною, системною та невідворотною.
Національна поліція України уточнила, що розкриття діяльності кіберзлочинної групи стало можливим завдяки співпраці кіберполіції та слідчих під загальним процесуальним керівництвом Генеральної прокуратури України і Федерального відомства кримінальної поліції Німеччини. У межах розслідування були встановлені двоє українців, які виконували ключові завдання в структурі угрупування.
Розслідування показало, що фігуранти спеціалізувалися на технічному зламі захищених систем та організації кібератак за допомогою програм-вимагачів. Вони займалися отриманням паролів до конфіденційних даних компаній через спеціалізоване програмне забезпечення. Надалі ці дані використовувалися для несанкціонованого доступу й ураження критично важливих систем підприємств, викрадення даних і запуску шкідливих програм із метою вимагання викупу.
Поліція провела санкціоновані обшуки в Івано-Франківській та Львівській областях, вилучивши доказову базу - цифрові носії інформації, мобільні пристрої й криптовалютні активи.
У спільному розслідуванні за участю Europol також вдалося ідентифікувати можливого лідера групи - громадянина Росії, якого підозрюють у створенні й організації діяльності цього злочинного об'єднання. Крім того, він міг бути причетним до роботи іншої відомої групи - Conti, яка спеціалізується на поширенні програм-вимагачів.
На запит німецьких правоохоронних органів підозрюваного оголосили в міжнародний розшук через Interpol. Слідчі впевнені, що ця хакерська група є однією з найнебезпечніших у сфері кіберзлочинності останніх років.
Відомо, що угруповання зосереджувало свою увагу на компаніях та урядових установах із розвинених країн Заходу у період між 2022 і 2025 роками.
Поточні слідчі дії проводилися в рамках міжнародної співпраці між правоохоронними органами України, Німеччини, Швейцарії, Нідерландів та Великої Британії.
Раніше ми повідомляли, що в Україні попередили про фішингову розсилку електронних листів від імені Міністерства енергетики України. Вкладені файли можуть містити шкідливе програмне забезпечення, відкриття якого створює ризик несанкціонованого доступу до комп’ютерів і даних.
