Хакерський злочин у Тернополі: гроші у бізнесмена вкрали дистанційно

ф3Зловмисники проникли в комп’ютерну бухгалтерію бізнесмена, використавши віддалений доступ.

Як повідомляє ГУ Нацполції у Тернопільській області, правоохоронцям вдалось відслідкувати шлях перших вкрадених у тернопільського підприємця грошей — 20 тисяч гривень зловмисники переказали на рахунок мешканця Києва, а потім перевели у криптовалюту. Друга спроба вкрасти 25 тисяч у цього ж підприємця не вдалась — переказ грошей встигли заблокувати.

За словами Михайла Свистуна, інспектора відділу протидії кіберзлочинності в Тернопільській області, невідомі під’єдналися до комп’ютерної мережі тернополянина і вперше гроші зняли ще 23 вересня в два підходи — о 23:10 та о 23:55 год.

У ході перевірки стало відомо, що потерпілому, коли він їздив за кордон, фахівець встановив програму віддаленого доступу до робочого столу. Це дало можливість підприємцю працювати дистанційного з банківським обслуговування, перебуваючи за межами України, зкрема, за-за кордону проводити безготівкові банківські і міжбанківські платежі, переказувати кошти та інше.

Коли чоловік повернувся додому, то й не згадав про встановлену програму. Хоч помітив, що у нього на комп’ютері з’явилися якісь нові зашифровані файли, не надав цьому особливого значення.

Запідозрив крадіжку підприємець лише тоді, коли в мобільному додатку побачив платіжку на 25 тисяч гривень. Чоловік встиг заблокувати рахунок та повідомив кіберполіцію про злочин.

Михайло Свистун каже, що наразі відомо, що хакери, скануючи відповідні порти та шляхом підбору паролів до RDP протоколу, отримали доступ до комп’ютера та створили на ньому нового користувача з правами адміністратора під назвою «kedrolaz».

Використавши облікові дані банківського рахунку підприємця для дистанційного банківського обслуговування, оформили дві фіктивні платіжні квитанції по 10 тисяч гривень. Гроші перекинули на банківський рахунок одного із жителів міста Київ, а звідти грошові кошти перевели через одну із криптобірж у біткоїни.

Правоохоронці встановлюють ІР-адреси з яких здійснювався взлом комп’ютера потерпілого та вивчають ланцюжок переміщення грошових коштів.

Подія внесена в Єдиний реєстр досудових розслідувань за статтею 361 частина 1 ККУ — несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку.

 


 

 

 

Мітки: , , ,
Поділитись новиною з друзями в соціальних мережах

КОМЕНТУЙ У FACEBOOK

    Коментарі закриті.

TOP 100

Facebook