Тернопільський підприємець став жертвою хакерів. Зловмисники його обікрали на 20 тисяч гривень, зняти через віддалений доступ ще 25 тисяч зловмисникам не вдалося. Це помітив сам потерпілий і звернувся до поліції.
Невідомі під’єдналися до комп’ютерної мережі тернополянина. Гроші зняли ще 23 вересня в два підходи – о 23:10 та о 23:55.
Як з’ясувалося, потерпілому, коли він їздив за кордон, фахівець встановив програму віддаленого доступу до робочого столу. Це дало можливість підприємцю працювати дистанційного з банківським обслуговування, перебуваючи за межами України. Це дозволило йому із-за кордону контролювати власні рахунки, проводити безготівкові банківські і міжбанківські платежі, переказувати кошти за рахунками та інше.
Коли чоловік повернувся додому, то й не згадав про встановлену програму. Проте помітив, що у нього на комп’ютері з’явилися якісь нові зашифровані файли. Оскільки наближалися свята, не придав цьому особливого значення.
Запідозрив крадіжку підприємець лише тоді, коли в мобільному додатку проскочила платіжка на суму 25 тисяч гривень. Чоловік встиг заблокувати рахунок та повідомив кіберполіцію про злочин.
Наразі відомо, що хакери, скануючи відповідні порти та шляхом підбору паролів до RDP протоколу, отримали доступ до комп’ютера та створили на ньому нового користувача з правами адміністратора під назвою «kedrolaz».
Використавши облікові дані банківського рахунку підприємця для дистанційного банківського обслуговування, оформили дві фіктивні платіжні квитанції по 10 тисяч гривень. Гроші перекинули на банківський рахунок одного із жителів міста Київ, а звідти грошові кошти перевели через одну із криптобірж у біткоїни.
Правоохоронці встановлюють ІР-адреси з яких здійснювався взлом комп’ютера потерпілого та вивчають ланцюжок переміщення грошових коштів.