За словами Михайла Свистуна, інспектора відділу протидії кіберзлочинності поліції області, невідомі під’єднавшись до комп’ютерної мережі тернополянина, зняли гроші. При перевірці стало відомо, що потерпілому, коли він їздив за кордон, фахівець встановив програму віддаленого доступу до робочого столу. Це дало можливість підприємцю працювати дистанційно з банківським обслуговуванням, із-за кордону контролювати власні рахунки, проводити безготівкові банківські і міжбанківські платежі, переказувати кошти за рахунками та інше.
Коли чоловік повернувся додому, то й не згадав про встановлену програму. Проте помітив, що у комп’ютері якісь нові зашифровані файли. Оскільки наближалися свята, не надав цьому особливого значення.
Запідозрив крадіжку підприємець лише тоді, коли в мобільному додатку побачив платіжку на суму 25 тисяч гривень. Чоловік встиг заблокувати рахунок та повідомив кіберполіцію про злочин.
Встановлено, що хакери, скануючи відповідні порти та шляхом підбору паролів до RDP протоколу, отримали доступ до комп’ютера та створили нового користувача з правами адміністратора під назвою «kedrolaz».
Використавши облікові дані банківського рахунку підприємця для дистанційного банківського обслуговування, оформили дві фіктивні платіжні квитанції по 10 тисяч гривень. Гроші перекинули на банківський рахунок киянина, а звідти грошові кошти перевели через одну із криптобірж у біткоїни.
Правоохоронці встановлюють ІР-адреси, з яких здійснювався злом комп’ютера, та вивчають ланцюжок переміщення грошових коштів.
Подію розслідують як несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, повідомили у відділі комунікації поліції області.
