Киберполиция совместно с Нацполицией, правоохранителями из Республики Корея и Соединенных Штатов Америки разоблачили хакерскую группировку от действий которой иностранные компании потеряли $500 млн.
Как отметили в МВД, с помощью вредоносной программы-вымогателя «Clop» фигуранты шифровали данные компаний в Республике Корее и США, а в дальнейшем требовали деньги за восстановление доступа к файлам.
Как работали преступники
Киберполиция установила, что шестеро фигурантов совершали атаки вредоносного программного обеспечения типа «Ransomware» на серверы американских и корейских компаний. За дешифрование данных требовали «выкуп», а в случае неуплаты угрожали обнародовать конфиденциальные данные потерпевших.
Хакеры рассылали электронные письма с вредоносным файлом, после открытия которого программа осуществляла полное заражения компьютеров жертв удаленно управляемой программой «Flawed Ammyy RAT». Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение «Сobalt Strike», которое предоставляло информацию об уязвимостях зараженных серверов для дальнейшего их захвата.
Так, в 2019 году вирусом-шифровальщиком «Clop» атаковали четыре корейские компании, в результате были заблокированы 810 внутренних серверов и персональных компьютеров работников. А в 2021 году фигуранты осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
В отличие от общих атак-вымогателей, что шифруют большое количество неустановленных персональных компьютеров и серверов, эти атаки были нацелены на компьютерную сеть конкретной жертвы и заражали всю систему. Общая сумма убытков составляет $500 млн.
Правоохранители изъяли около 500 0000 гривен наличными
В рамках уголовного производства правоохранители провели 21 обыск в столице и Киевской области, в домах фигурантов и в их автомобилях. У подозреваемых была изъята компьютерная техника, машины и около 500 0000 гривен наличными., а на имущество наложен арест.
Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до восьми лет заключения. Следственные действия продолжаются.
Источник: ain.ua