Прокурори України у співпраці з американськими органами влади розкрили схему розкрадання коштів державної установи США. У подальшому шахраї легалізували ці гроші через мережу створених фірм.
За інформацією Офісу генпрокурора, зловмисники створювали фішингові сайти і використовували шкідливе ПЗ для запису натискань клавіш. Отримавши доступ до логінів та паролів користувачів, вони здійснювали шахрайські фінансові перекази, які потім відмивали.
На запит правоохоронців США та за їхньою участю в Україні були проведені обшуки у особи, яка мала відношення до створення вебресурсів та компаній для відмивання грошей. Було вилучено комп’ютерну техніку, мобільні телефони, носії інформації та фінансові документи.
У США дії підозрюваного кваліфікуються як легалізація (відмивання) коштів, здобутих злочинним шляхом. Санкції за це правопорушення передбачають штраф до 500 тисяч доларів або подвійної вартості незаконної угоди, а також ув’язнення на строк до 20 років.
Шахрайські листи
Національна команда реагування на кіберінциденти зафіксувала та проаналізувала нову хвилю цілеспрямованих кібератак на державні органи та підприємства оборонно-промислового комплексу. Зловмисники застосовують багатоступеневу схему атаки, мета якої — викрадення даних та отримання віддаленого контролю над системами.
Атака починається з розсилки фішингових електронних листів, що часто маскуються під офіційні документи, наприклад, «судові повістки». Листи містять посилання на легітимний файлообмінний сервіс. Перехід за посиланням викликає завантаження ZIP-архіву, який містить шкідливий HTA-файл. Це стає початком багатоступеневої атаки.
Виконання HTA-файлу запускає VBScript-код, який створює на комп’ютері жертви два файли: один з HEX-кодованими даними, інший – з PowerShell-кодом. Для запуску цього коду створюється заплановане завдання. Наступний крок – PowerShell-скрипт декодує дані та формує з них виконуваний файл-лоадер MATCHBOIL, що закріплюється в системі через власне заплановане завдання. Основними цілями угруповання є органи державної влади України, підрозділи Сил оборони та підприємства, що працюють в інтересах оборонно-промислового комплексу. Дослідження CERT-UA виявило три нові зразки шкідливого програмного забезпечення, що свідчить про еволюцію тактик, технік та процедур угруповання.
