Злоумышленники совершали атаки вредоносного программного обеспечения на серверы американских и корейских компаний.
Киберполиция разоблачила хакерскую группировку, распространявшую вирус-шифровальщик и нанесшую иностранным компаниям полмиллиарда долларов убытков. Об этом сообщает пресс-центр МВД.
С помощью вредоносной программы-вымогателя Clop участники банды криптовали данные, находившиеся на информационных носителях компаний в Республике Корея и США. В дальнейшем при восстановлении доступа требовали деньги.
Читайте также: Группу квартирных воров-иностранцев задержали в Киеве
Хакерскую группировку разоблачили работники Департамента киберполиции совместно с Главным следственным управлением Нацполиции. Разоблачение злоумышленников произошло в рамках международной операции совместно с правоохранителями Республики Корея и США.
Установлено, что шестеро фигурантов совершали атаки вредоносного программного обеспечения типа Ransomware на серверы американских и корейских компаний. За дешифровку данных требовали «выкуп», а в случае неуплаты – угрожали обнародовать конфиденциальные данные потерпевших.
Так, в 2019 году вирусом-шифровальщиком Clop атаковали четыре корейские компании, в результате были заблокированы 810 внутренних серверов и персональных компьютеров работников. Хакеры рассылали электронные письма с вредоносным файлом на ящики персонала компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражения компьютеров жертв отдаленной управляемой программой Flawed Ammyy RAT.
Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение Сobalt Strike, которое предоставляло информацию об уязвимостях зараженных серверов для дальнейшего их захвата. За дешифровку информации злоумышленники получили «выкуп» в криптовалюте.
В 2021 году фигуранты осуществили атаку и зашифровали персональные данные работников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Калифорнийского университета.
В отличие от общих атак-вымогателей, которые шифруют большое количество неустановленных персональных компьютеров и серверов, – это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя.
Общая сумма убытков составляет 500 млн долларов.
Совместными усилиями правоохранителей удалось прекратить работу инфраструктуры, с которой осуществляется распространение вируса, и заблокировать каналы легализации криптовалюты, полученной преступным путем.
Правоохранители провели 21 обыск в столице и Киевской области, в домах фигурантов и в их автомобилях. К проведению обысков было привлечено подразделение Тактико-оперативного реагирования патрульной полиции. Изъята компьютерная техника, машины и около 5 млн гривен наличными. На имущество злоумышленников наложен арест.
Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до восьми лет заключения. Следственные действия продолжаются.
Процессуальное руководство осуществляет Офис Генерального прокурора Украины.
Фото: МВД
Читайте также: В Киеве преступники подделывали документы МВД
Алеся ЦвиркаНовости
В Канаде в реальности повторился сюжет знаменитого фильма 90-х годов
00:45 27 апр 2024.
Гигантские предки большой белой акулы найдены в Мексике (Фото)
23:45 26 апр 2024.
В ByteDance заявили, что не будут продавать TikTok
23:20 26 апр 2024.
С Тейлор Свифт произошло немыслимое
22:45 26 апр 2024.
О своем пакете помощи Украине объявила Бельгия
22:30 26 апр 2024.
Букингемский дворец сообщил о состоянии здоровья Карла III
22:15 26 апр 2024.
Президент США сделал неожиданное заявление
21:45 26 апр 2024.
США выделили Украине самый большой пакет военной помощи
21:30 26 апр 2024.
Синоптик рассказала, какую погоду ждать украинцам на Пасху (Карта)
21:15 26 апр 2024.
Эминем решил убить своего двойника
20:45 26 апр 2024.
Чехия планирует в 2025 году полностью отказаться от российской нефти
20:30 26 апр 2024.