Выведены на чистую воду хакеры, нанесшие иностранным компаниям убытков на полмиллиарда долларов

Киберполиция разоблачила хакерскую группировку, распространявшую вирус-шифровальщик и нанесшую иностранным компаниям полмиллиарда долларов убытков. Об этом сообщает пресс-центр МВД.

С помощью вредоносной программы-вымогателя Clop участники банды криптовали данные, находившиеся на информационных носителях компаний в Республике Корея и США. В дальнейшем при восстановлении доступа требовали деньги.

Читайте также: Группу квартирных воров-иностранцев задержали в Киеве

Хакерскую группировку разоблачили работники Департамента киберполиции совместно с Главным следственным управлением Нацполиции. Разоблачение злоумышленников произошло в рамках международной операции совместно с правоохранителями Республики Корея и США.

Установлено, что шестеро фигурантов совершали атаки вредоносного программного обеспечения типа Ransomware на серверы американских и корейских компаний. За дешифровку данных требовали «выкуп», а в случае неуплаты – угрожали обнародовать конфиденциальные данные потерпевших.

Так, в 2019 году вирусом-шифровальщиком Clop атаковали четыре корейские компании, в результате были заблокированы 810 внутренних серверов и персональных компьютеров работников. Хакеры рассылали электронные письма с вредоносным файлом на ящики персонала компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражения компьютеров жертв отдаленной управляемой программой Flawed Ammyy RAT.

Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение Сobalt Strike, которое предоставляло информацию об уязвимостях зараженных серверов для дальнейшего их захвата. За дешифровку информации злоумышленники получили «выкуп» в криптовалюте.

В 2021 году фигуранты осуществили атаку и зашифровали персональные данные работников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Калифорнийского университета.

В отличие от общих атак-вымогателей, которые шифруют большое количество неустановленных персональных компьютеров и серверов, – это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя.

Общая сумма убытков составляет 500 млн долларов.

Совместными усилиями правоохранителей удалось прекратить работу инфраструктуры, с которой осуществляется распространение вируса, и заблокировать каналы легализации криптовалюты, полученной преступным путем.

Правоохранители провели 21 обыск в столице и Киевской области, в домах фигурантов и в их автомобилях. К проведению обысков было привлечено подразделение Тактико-оперативного реагирования патрульной полиции. Изъята компьютерная техника, машины и около 5 млн гривен наличными. На имущество злоумышленников наложен арест.

Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до восьми лет заключения. Следственные действия продолжаются.

Процессуальное руководство осуществляет Офис Генерального прокурора Украины.

Фото: МВД

Читайте также: В Киеве преступники подделывали документы МВД