А мали на меті зняти ще 25. Проте це помітив потерпілий і звернувся до поліції. Як встановили правоохоронці, хакери змогли під’єднатися до комп’ютерної мережі підприємця 23 вересня та зняти гроші у два підходи – о 23:10 та о 23:55 годині. Скануючи відповідні порти та шляхом підбору паролів до RDP протоколу, вони отримали доступ до комп’ютера та створили на ньому нового користувача з правами адміністратора під назвою «kedrolaz».
Як стало відомо, потерпілому, коли він їздив за кордон, фахівець встановив програму віддаленого доступу до робочого столу, щоб він міг працювати дистанційно з банківським обслуговуванням, а саме проводити платежі а перекази, перебуваючи за межами України.
Перегляньте також:
- У Тернополі відбудуться майстеркласи з виготовлення прикрас на осінню та різдвяну тематику
- На Тернопільщині буде 38 осередків викладання предмета “Захист України”
Коли чоловік повернувся додому, то про встановлену программу забув. Проте помітив, що у нього на комп’ютері з’явилися якісь нові зашифровані файли. Проте крадіжку запідозрив лише тоді, коли в мобільному додатку «випливла» платіжка на 25 тисяч гривень. Чоловік встиг заблокувати рахунок.
Правоохоронці встановлюють ІР-адреси з яких здійснювався злам комп’ютера потерпілого та вивчають ланцюжок переміщення грошових коштів.
За матеріалами відділу комунікації поліції Тернопільської області
