سرقت سایبری ۴ میلیون دلاری از دو شرکت اوکراینی

به گزارش کارگروه بین‌الملل سایبربان؛ در ماه نوامبر سال گذشته، دو شرکت متعلق به یک تاجر اوکراینی به نام زینوی کوزیتسکی (Zinoviy Kozitsky) هدف یک سرقت سایبری گسترده قرار گرفتند که گفته می‌شود توسط یک هکر ۲۱ ساله اهل خملنیتسکی ترتیب داده شده بود. در ۲۳ فوریه ۲۰۲۶، به گفته دفتر دادستان کل، مظنون رسماً و به صورت غیابی به اتهامات جنایی تحت سه ماده از قانون جزای اوکراین متهم شد: سرقت (ماده ۱۸۵، بخش ۵)، دخالت غیرمجاز در شبکه‌های الکترونیکی (ماده ۳۶۱، بخش ۵) و پولشویی (ماده ۲۰۹، بخش ۳).

اسناد دادگاه نشان می‌دهد که این سرقت در ۱۲ نوامبر ۲۰۲۵ رخ داده است.

چندی پیش، ظاهراً مبلغ کمی پول به اشتباه به حساب شرکت «ZakhidNadraService» منتقل شده است. هنگامی که حسابدار شرکت با فرستنده تماس گرفت تا وجوه را برگرداند، از او خواسته شد که نامه بازپرداخت را پر کند. همچنین نمونه‌ای در یک بایگانی محافظت شده با رمز عبور، «Documents.zip»، حاوی ویروس، برای او ارسال شد. حسابدار متقاعد شد که فایل را برای دسترسی به رمز عبور باز کند و ناخواسته به هکرها دسترسی کامل از راه دور به شبکه‌های داخلی ZakhidNadraService و یکی دیگر از شرکت‌های متعلق به کوزیتسکی به نام «Energopark Yavoriv» را داد.

براساس تحقیقات انجام شده، در ۱۲ نوامبر سال قبل، مظنون و همدستان به سیستم‌های مشتری-بانکی هر دو شرکت دسترسی یافتند و ظرف چند ساعت ۷۸.۴ میلیون گریونا از ZakhidNadraService و ۴۸.۷ میلیون گریونا از Energopark Yavoriv برداشت کردند.

وجوه سرقت شده بلافاصله در چندین بانک، ده‌ها حساب شرکتی و شخصی پخش شد و برخی از آنها از طریق صرافی‌های ارز دیجیتال تبدیل شدند.

در مجموع، محققان ثابت کردند که مظنون بیش از ۱۰۴ میلیون گریونا پولشویی کرده است.