Злоумышленники были уличены в рамках международной операции
Департамент киберполиции совместно с Главным следственным управлением Нацполиции, при участии Интерпола и сотрудников правоохранительных органов Южной Кореи и США разоблачили хакерскую группировку, которая с помощью вредоносной программы-вымогателя «Clop» шифровала данные, которые находились на информационных носителях компаний в указанных странах. За восстановление доступа злоумышленники требовали деньги, сообщает ведомство.
Установлено, что шестеро фигурантов совершали атаки вредоносного программного обеспечения типа «Ransomware» на серверы американских и корейских компаний. За дешифрование данных требовали «выкуп», а в случае неуплаты — угрожали обнародовать конфиденциальные данные потерпевших.
Так, в 2019 году вирусом-шифровальщиком «Clop» атаковали четыре корейские компании, в результате — были заблокированы 810 внутренних серверов и персональных компьютеров работников. Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражения компьютеров жертв отдаленной управляемой программой «Flawed Ammyy RAT».
Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение «Сobalt Strike», которое предоставляло информацию об уязвимостях зараженных серверов для дальнейшего их захвата. За дешифрование информации злоумышленники получили «выкуп» в криптовалюте.
В 2021 году фигуранты осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
В отличие от общих атак-вымогателей, которые шифруют большое количество неустановленных персональных компьютеров и серверов — это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя.
Общая сумма убытков составляет $500 млн.
Совместными усилиями правоохранителей удалось прекратить работу инфраструктуры, с которой осуществляется распространение вируса, и заблокировать каналы легализации криптовалюты, полученной преступным путем.
Правоохранители провели 21 обыск в столице и Киевской области, в домах фигурантов и в их автомобилях. К проведению обысков было привлечено подразделение Тактико-оперативного реагирования патрульной полиции. Изъята компьютерная техника, машины и около 5 млн грн наличными. На имущество злоумышленников наложен арест.
Фигурантам грозит до восьми лет заключения. Следственные действия продолжаются.
СПРАВКА PAYSPACE MAGAZINE
На прошлой неделе следственные органы Службы безопасности Украины в Днепропетровской области приостановили действие нелегальной майнинговой фермы. Добыча криптомонет осуществлялась с помощью подключения к одному из трансформаторов муниципальной электросети города. Майнеры не только похищали электроэнергию, но и подвергали риску целый микрорайон, который мог остаться без электричества.
ЧИТАЙТЕ ТАКЖЕ: McDonald’s пострадал от хакерской атаки
