За даними правоохоронних органів, група хакерів з України з 2014 року за допомогою вірусного програмного забезпечення здійснювала масові втручання в роботу серверів приватних та державних банків Великої Британії, Німеччини, Австрії, Швейцарії, Нідерландів, Литви та США.

Використовуючи так званий вірус-шифрувальник («банківський троян»), призначений для викрадення персональних даних – паролів, логінів та платіжних даних, хакери вкрали з іноземних фінустанов близько $2,5 млрд.

У рамках міжнародної спецоперації кіберполіції спільно Офісом генпрокурора, із залученням правоохоронних органів Німеччини, США, Великобританії та Нідерландів, було викрито та заблоковано діяльність транснаціонального хакерського злочинного угруповання з розповсюдження найнебезпечнішого та найстійкішого вірусного програмного забезпечення – «EMOTET».

Інфраструктура «EMOTET» включала сервери, розташовані по всьому світу, і фактично була бот-мережею. «Вірус» поширювався шляхом спам-розсилок, через документи Word, Excel тощо. Електронні листи виглядали як попередження про безпеку облікового запису, запрошення на вечірку і навіть як застереження від поширення COVID-19.

Вірус використовував «інфіковану» техніку для подальшої розсилки, а також встановлював на пристрій додаткові віруси. У результаті шкідливе програмне забезпечення викрадало персональні дані користувачів, зокрема паролі, логіни, історію браузера, платіжні та банківські дані тощо. У подальшому зловмисники перераховували гроші на свої підконтрольні рахунки.

Кіберполіцейські спільно з правоохоронцями іноземних держав одночасно провели обшуки на території України, Нідерландів, Німеччини, Франції, Литви, Канади, США та Великої Британії. За результатами вилучено серверне обладнання, комп’ютерну техніку, носії інформації, що містять відомості про компанії, на які здійснювалися кібератаки. Також вилучено банківські картки, гроші, «чорнові» записи з паролями, логінами та ключами до закриптованих сервісів.

Наразі діяльність бот-мережі «EMOTET», яка розташовувалася на більш ніж 90 серверах у різних країнах світу, повністю заблоковано. Встановлено двох громадян України, які забезпечували роботу інфраструктури розповсюдження вірусу та підтримували його безперебійну діяльність.

Розслідується кримінальне провадження за ст. 361 (несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку), ст. 361-1 (створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів), та за ст. 190 (шахрайство) Кримінального кодексу України. Злочинцям загрожує позбавлення волі на строк до 12 років з конфіскацією майна.