Прокуратура Парижа просит украинскую полицию найти хакеров
Правоохранительные органы Французской республики попросили помощи украинских полицейских в расследовании дела об атаке вируса-вымогателя на две компании, занимающиеся научными исследованиями и производством продуктов питания. Атака произошла ещё в 2016-м году.
Об этом пишет InternetUA со ссылкой на определение Соломенского районного суда города Киева.
Что произошло
Согласно материалам дела, в сентябре 2016 года две французские компании – Roquette SA, расположенная в пригороде Парижа, и компания Fermentalg SA в Либурне (Новая Аквитания, Франция) – стали жертвами взлома, после того, как каждая из них получила мошенническое электронное сообщение с вложением.
После открытия этого вложения программа-вымогатель распространилась в компьютерной системе этих компаний, вызывав шифрование всех файлов на компьютере. Зашифрованными оказались несколько тысяч важных для предприятий компьютерных файлов. Затем на экране зараженного компьютера появлялась страница, где требовали выкуп в размере 4 биткойнов для получения ключа дешифрования. Руководители этих компаний выплатили выкуп вымогателям.
Roquette SA является одним из мировых лидеров производства побочных продуктов из крахмала. Компания работает не только в пищевой отрасли, но и занимает одну из ключевых позиций в фармацевтике, биохимии и производстве кормов для животных.
Fermentalg SA – биотехнологическая компания, которая также работает на рынке пищевых продуктов и специализируется на исследованиях, разработке и биопроизводстве химических молекул из микроводорослей. Продукция компании предназначена для пищевой, фармацевтической, косметической, животноводческой и биоэнергетической отраслей.
У каждого из предприятий – несколько десятков офисов и представительств во Франции и по всему миру.
Законные представители компаний Roquette SA и FERMENTALG подали соответствующие заявления в правоохранительные органы.
Почему следы ведут в Украину
– Учитывая техническую сложность и большое количество жертв этой программы-вымогателя по всей стране, дело было поручено Отделу по борьбе с киберпреступностью Прокуратуры Парижа, учитывая его общенациональную юрисдикцию по делам покушений на автоматизированную систему обработки данных, – говорится в материалах дела.
Французские правоохранители обнаружили «настоящую организацию европейского масштаба со многими филиалами, сконцентрированными вокруг торговой платформы Биткойн под названием «Btc-e.com»». Её правоохранители определили как «занимающую центральное место передачи сумм, собранных от жертв».
Платформа Btc-e.com предоставила некоторую информацию о депозитарном кошельке выкупов и связанном с ним счете клиента (контактный адрес которого – btcinvest@protonmail.com).
Btc-e.com также сообщила IP-адреса подключения к этому счету клиента. Анализ этих журналов событий французскими правоохранителями показал много соединений с IP-адресов, принадлежащих украинским интернет-провайдерам.
В результате компетентные органы Французской Республики обратились в правоохранительные органы Украины с ходатайством об оказании международной правовой помощи, в том числе на получение временного доступа к вещам и документам, которые находятся во владении ООО «Лайфселл». Французские правоохранители считают, что в ООО «Лайфселл» может содержаться информация по предоставленным IP-адресам, которая, в свою очередь, позволит установить лица, совершивших указанное уголовное правонарушение, или причастных к этому делу, и использовать в качестве доказательств сведения, находящиеся в этих вещах и документах.
Всего Прокуратура Парижа запросила данные о 35 IP-адресах. В Украине информацию о них будет собирать следственный отдел Соломенского УП ГУ НП в Киеве. Судья-следователь дал соответствующее разрешение на доступ к вещам и документам ООО «Лайфселл».