Также в вину украинским злоумышленникам вменяется разработка и распространение вредоносного ПО, торговля украденными сведениями о банковских счетах, обналичивание краденых денег и вывод их за пределы Евросоюза. Европол считает, что эта операция за последние несколько лет стала крупнейшей для ведомства, и ее успех стал возможен, благодаря активному взаимодействию европейских правоохранителей и лояльности властей Киева.
Операция по аресту пятерых хакеров на Украине, по сообщению Европола, проводилась в рамках более широкой программы по борьбе с международной киберпреступностью. С 2013 года специализированная рабочая группа (JIT), в состав которой входят представители Австрии, Бельгии, Великобритании, Голландии, Норвегии и Финляндии, активно проводит работу по пресечению активных хакерских группировок. К настоящему моменту этот международный интернационал сил правопорядка уже посадил за решетку 60 сетевых злоумышленников, из них 34 человека — на счету голландских силовиков. Антихакерские рейды проводились JIT в Бельгии, Латвии, Финляндии и Эстонии. И вот — на Украине. За два года активного «промысла» украинские хакеры с помощью вредоносного ПО взломали десятки тысяч пользовательских компьютеров, благодаря чему смогли перехватывать сеансы онлайн-банкинга и выводить со счетов клиентов банка средства. По мнению следователей, злоумышленники смогли похитить таким образом не менее €2 млн.
В арсенале злоумышленников было не только новейшее компьютерное оборудование, но и отлаженный механизм отмывания денег. Чаще всего украинские хакеры применяли троянские программы ZeuS и SpyEye и их модификации. С их помощью они атаковали серверы и вели активный сбор конфиденциальных данных. Например, с помощью вируса ZeuS хакеры внедрялись в клиентскую систему онлайн-банкинга, и, перехватив регистрационные данные пользователя, оперативно переводили денежные средства на определенные счета.
Украинские хакеры, как указано в коммюнике Европола, «использовали вредоносные программы для взлома банковских систем в Европе и за ее пределами, приспосабливая со временем их изощренные «трояны», чтобы обойти меры безопасности банков». При этом правоохранители Евросоюза пояснили, что каждый участник ОПГ четко выполнял свою роль: один занимался разработкой вредоносного ПО, другой распространял вирусы через интернет, третий осуществлял торговлю крадеными данными и реквизитами чужих аккаунтов и обналичивание похищенных с чужих счетов средств; четвертый продавал на специальных ресурсах модификации вредоносного ПО, находил в Сети заказы на хакерские услуги, подбирал через специальные форумы партнеров по криминальному бизнесу, пятый отслеживал инфицированные пользовательские компьютеры и проводил атаки.
Выступая с комментарием по поводу ареста хакеров на Украине, директор Европола Роб Уэйнрайт, в частности, заявил: «В ходе одной из самых значимых операций, скоординированных Европолом, наша организация работала бок о бок с интернационалом специалистов по расследованиям, стремясь ликвидировать весьма опасную группировку киберпреступников. Как и наши партнеры в разных странах, мы привержены делу борьбы с угрозами, будь то вредоносное ПО или иные формы киберпреступлений, с целью повышения безопасности технологических инфраструктур и финансовых онлайн-транзакций на благо бизнес-структур и рядовых пользователей во всем мире». В дополнение к сказанному представитель австрийского отделения Европола Ингрид Машль-Клаузен подчеркнула: «Это пример эффективной координации между следователями и представителями власти в разных государствах, сумевших вести работу, не взирая на государственные границы».
Примечательно, что в борьбе с киберугрозами Европол, несмотря на имеющиеся договоренности, демонстративно пренебрегает сотрудничеством с российскими коллегами. Таким образом, несмотря на пламенные заявления об эффективности работы международного интернационала правоохранителей против киберпреступности, в деятельности Европола, как видно, превалирует политическая конъюнктура. Тем не менее, активное сотрудничество европейской полиции с российскими спецслужбами могло бы сделать борьбу с хакерами и распространением вредоносного ПО намного более продуктивной, и заложить основы для реально действующего антихакерского интернационала правоохранителей.
