Українські хакери цілеспрямовано здійснювали атаки на приватні організації та конкретних осіб для незаконного отримання доступу до їхніх віддалених серверів. Надалі ці доступи вони продавали замовникам. Встановлено, що таким чином їм вдалося зламати більш як 20 тис. серверів по всьому світу.
Працівники Управління протидії кіберзлочинам в Харківській області встановили всіх учасників цієї групи. До її складу увійшли троє українців та один іноземець. Усі вони були відомими учасниками хакерських форумів та здійснювали замовлення щодо зламу віддалених серверів, розташованих на території України, Європи та США. За даним фактом поліція розпочала кримінальне провадження за ч.2 ст.361 КК України.
Кіберполіція встановила: українські хакери діяли з 2014 року. Її учасники здійснювали bruteforce-атаки на приватні підприємства та окремих осіб. Для атак використовували спеціалізоване програмне забезпечення, яке експлуатувало вразливості серверів на базі ОС Windows. Частину серверів вони також використовували у власних цілях: створення бот-нетів для майнінгу, DDOS-атак, встановлення програмних командних-центрів для вірусів типу «stealer», перетворення їх в інструменти для проведення brute-force атак на нові мережеві вузли.
Крім того, частину «зламаних» серверів збували іншим хакерам, котрі використовували придбану інформацію для своїх цілей: вимагання під приводом шифрування даних, списання грошей з банківських карток, майнінгу тощо.
Таким чином їм вдалося втручатися в комп’ютерні мережі громадян різних країн: України, Росії, США, Франції, Китаю, Болгарії, Індії, Бразилії, Малайзії та країн північної Європи. Злочинні прибутки хакери отримували на криптовалютні та електронні гаманці. На кількох їхніх електронних гаманцях було виявлено майже $ 80 тис. Для координації дій всіх членів міжнародного хакерського угруповання, спілкування та зв’язок між ними відбувалися через приховані месенджери.
В результаті обшуків, було вилучено комп’ютерну техніку та додаткові носії інформації, чорнові записи, мобільні телефони і банківські картки, які використовувалися для вчинення злочинів. За результатами експертиз комп’ютерної техніки одному з учасників вже оголошено про підозру. Вирішується питання щодо оголошення підозри іншим учасникам злочинної групи.