КриміналХакерство

Виведені на чисту воду хакери, які завдали іноземним компаніям збитків на півмільярда доларів

20:57 16 чер 2021.  391Читайте на: УКРРУС

Зловмисники здійснювали атаки шкідливого програмного забезпечення на сервери американських і корейських компаній.

Кіберполіція викрила хакерське угруповання, яке поширювало вірус-шифрувальник і завдало іноземним компаніям півмільярда доларів збитків. Про це повідомляє прес-центр МВС.

За допомогою шкідливої програми-здирника Clop учасники банди криптували дані, що знаходилися на інформаційних носіях компаній в Республіці Корея і США. Надалі при відновленні доступу вимагали гроші.

Читайте також: Групу квартирних злодіїв-іноземців затримали в Києві

Хакерське угруповання викрили працівники Департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіції. Викриття зловмисників відбулося в рамках міжнародної операції спільно з правоохоронцями Республіки Корея і США.

Встановлено, що шестеро фігурантів здійснювали атаки шкідливого програмного забезпечення на зразок Ransomware на сервери американських і корейських компаній. За дешифрування даних вимагали «викуп», а в разі несплати - погрожували оприлюднити конфіденційні дані потерпілих.

Так, в 2019 році вірусом-шифрувальником Clop атакували чотири корейські компанії, в результаті були заблоковані 810 внутрішніх серверів і персональних комп'ютерів працівників. Хакери розсилали електронні листи з шкідливим файлом на ящики персоналу компаній. Після відкриття зараженого файлу програма послідовно завантажувала додаткові програми із сервера розподілу і здійснювала повне зараження комп'ютерів жертв віддаленою керованою програмою Flawed Ammyy RAT.

Використовуючи віддалений доступ, фігуранти активували шкідливе програмне забезпечення Сobalt Strike, яке надавало інформацію про уразливість заражених серверів для подальшого їх захоплення. За дешифрування інформації зловмисники отримали «викуп» у криптовалюті.

В 2021 році фігуранти здійснили атаку і зашифрували персональні дані працівників і фінансові звіти Медичної школи університету Стенфорда, Університету Меріленда і Каліфорнійського університету.

На відміну від загальних атак-здирників, які шифрують велику кількість невстановлених персональних комп'ютерів і серверів, - це атака APT (Advanced Persistent Threat), вона націлена на комп'ютерну мережу конкретної жертви і заражає всю систему за допомогою програми-здирника.

Загальна сума збитків становить 500 млн доларів.

Спільними зусиллями правоохоронців вдалося припинити роботу інфраструктури, з якої здійснюється поширення вірусу, і заблокувати канали легалізації криптовалюти, отриманої злочинним шляхом.

Правоохоронці провели 21 обшук у столиці та Київській області, в будинках фігурантів і в їхніх автомобілях. До проведення обшуків було залучено підрозділ Тактико-оперативного реагування патрульної поліції. Вилучено комп'ютерну техніку, машини і близько 5 млн гривень готівкою. На майно зловмисників накладено арешт.

Відкрито кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) і ч. 2 ст. 209 (Легалізація (відмивання) майна, отриманого злочинним шляхом) Кримінального кодексу України. Фігурантам загрожує до восьми років ув'язнення. Слідчі дії тривають.

Процесуальне керівництво здійснює Офіс Генерального прокурора України.

Фото: МВС

Читайте також: У Києві злочинці підробляли документи МВС

Олеся Цвірка

Найпопулярніше