Хакеры украли у тернопольского предпринимателя деньги и перевели их в биткоины

Хакеры обокрали местного предпринимателя на двадцать тысяч гривен. Снять через удаленный доступ еще 25000 злоумышленникам не удалось. Это заметил сам пострадавший и обратился в полицию.

По словам Михаила Свистуна   , Инспектора отдела противодействия киберпреступности в Тернопольской области, неизвестные подключились к компьютерной сети Тернополя По словам Михаила Свистуна , Инспектора отдела противодействия киберпреступности в Тернопольской области, неизвестные подключились к компьютерной сети Тернополя. Деньги сняли еще 23 сентября в два подхода - в 23:10 и в 23:55.

В ходе проверки стало известно, что пострадавшему, когда он ездил за границу, специалист установил программу удаленного доступа к рабочему столу. Это позволило предпринимателю работать дистанционного с банковским обслуживания, находясь за пределами Украины. Это позволило предпринимателю из-за границы контролировать собственные счета, проводить безналичные банковские и межбанковские платежи, переводить средства по счетам и прочее.

Когда муж вернулся домой, то и не вспомнил о установленную программу. Однако заметил, что у него на компьютере появились какие-то новые зашифрованные файлы. Поскольку приближались праздники, не придал этому особого значения.

Заподозрил кражу предприниматель только тогда, когда в мобильном приложении проскочила платежка на сумму 25 000 гривен. Мужчина успел заблокировать счет и сообщил киберполиции о преступлении.

Михаил Свистун говорит, что сейчас известно, что хакеры, сканируя соответствующие порты и путем подбора паролей к RDP протокола, получили доступ к компьютеру и создали на нем нового пользователя с правами администратора под названием «kedrolaz».

Использовав учетные данные банковского счета предпринимателя для дистанционного банковского обслуживания, оформили две фиктивные платежные квитанции по 10000 гривен. Деньги перебросили на банковский счет одного из жителей города, а оттуда денежные средства перевели через одну из криптобирж в биткоины.

Правоохранители устанавливают IP-адреса с которых осуществлялся взлом компьютера потерпевшего и изучают цепочку перемещения денежных средств.

Событие внесено в Единый реестр досудебных расследований по статье 361 часть 1 УК - несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи.