Зловмисники здійснювали атаки шкідливого програмного забезпечення на сервери американських і корейських компаній.
Кіберполіція викрила хакерське угруповання, яке поширювало вірус-шифрувальник і завдало іноземним компаніям півмільярда доларів збитків. Про це повідомляє прес-центр МВС.
За допомогою шкідливої програми-здирника Clop учасники банди криптували дані, що знаходилися на інформаційних носіях компаній в Республіці Корея і США. Надалі при відновленні доступу вимагали гроші.
Читайте також: Групу квартирних злодіїв-іноземців затримали в Києві
Хакерське угруповання викрили працівники Департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіції. Викриття зловмисників відбулося в рамках міжнародної операції спільно з правоохоронцями Республіки Корея і США.
Встановлено, що шестеро фігурантів здійснювали атаки шкідливого програмного забезпечення на зразок Ransomware на сервери американських і корейських компаній. За дешифрування даних вимагали «викуп», а в разі несплати - погрожували оприлюднити конфіденційні дані потерпілих.
Так, в 2019 році вірусом-шифрувальником Clop атакували чотири корейські компанії, в результаті були заблоковані 810 внутрішніх серверів і персональних комп'ютерів працівників. Хакери розсилали електронні листи з шкідливим файлом на ящики персоналу компаній. Після відкриття зараженого файлу програма послідовно завантажувала додаткові програми із сервера розподілу і здійснювала повне зараження комп'ютерів жертв віддаленою керованою програмою Flawed Ammyy RAT.
Використовуючи віддалений доступ, фігуранти активували шкідливе програмне забезпечення Сobalt Strike, яке надавало інформацію про уразливість заражених серверів для подальшого їх захоплення. За дешифрування інформації зловмисники отримали «викуп» у криптовалюті.
В 2021 році фігуранти здійснили атаку і зашифрували персональні дані працівників і фінансові звіти Медичної школи університету Стенфорда, Університету Меріленда і Каліфорнійського університету.
На відміну від загальних атак-здирників, які шифрують велику кількість невстановлених персональних комп'ютерів і серверів, - це атака APT (Advanced Persistent Threat), вона націлена на комп'ютерну мережу конкретної жертви і заражає всю систему за допомогою програми-здирника.
Загальна сума збитків становить 500 млн доларів.
Спільними зусиллями правоохоронців вдалося припинити роботу інфраструктури, з якої здійснюється поширення вірусу, і заблокувати канали легалізації криптовалюти, отриманої злочинним шляхом.
Правоохоронці провели 21 обшук у столиці та Київській області, в будинках фігурантів і в їхніх автомобілях. До проведення обшуків було залучено підрозділ Тактико-оперативного реагування патрульної поліції. Вилучено комп'ютерну техніку, машини і близько 5 млн гривень готівкою. На майно зловмисників накладено арешт.
Відкрито кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) і ч. 2 ст. 209 (Легалізація (відмивання) майна, отриманого злочинним шляхом) Кримінального кодексу України. Фігурантам загрожує до восьми років ув'язнення. Слідчі дії тривають.
Процесуальне керівництво здійснює Офіс Генерального прокурора України.
Фото: МВС
Читайте також: У Києві злочинці підробляли документи МВС
Олеся ЦвіркаНовини
Сьогодні дощі та грози гулятимуть майже по всій Україні (Карта)
07:29 24 кві 2024.
Окупанти активізували будівництво укріплень по всьому Криму
02:20 24 кві 2024.
Як хропіння шкодить здоров'ю, розповів медик
23:25 23 кві 2024.
Чергову схему втечі ухилянтів за кордон виявили в Україні
22:25 23 кві 2024.
Дано роз'яснення щодо можливості виробництва ракет Patriot в Україні
21:50 23 кві 2024.
Циклон із півдня принесе дощі та сильний вітер (Карта)
21:15 23 кві 2024.
ЄС розглядає запровадження санкцій проти компаній, які постачають до росії підсанкційні товари
20:30 23 кві 2024.
Проросійський Інтерпайп знову зриває програму буріння "Укргазвидобування", – економіст
20:20 23 кві 2024.
Швейцарія заморозила російські активи на багато мільярдів євро
20:15 23 кві 2024.
На Львівщині військовий «рятував» ухилянтів від мобілізації
19:55 23 кві 2024.