В Украине в рамках международной операции совместно с правоохранителями Республики Корея и Соединенных Штатов Америки уличили кибергруппировку, которая атаковала вирусом иностранные компании и требовала деньги за необнародование данных, сообщает пресс-служба Киберполиции Украины.
Читайте также: Подрядчик Пентагона по производству ядерного оружия подвергся атаке российских хакеров
С помощью вредоносной программы-вымогателя «Clop» фигуранты криптовали данные, что находилась на информационных носителях компаний в Корее и США. В дальнейшем за восстановление доступа требовали деньги.
«Хакерскую группировку разоблачили сотрудники Департамента киберполиции совместно с Главным следственным управлением Нацполиции. Разоблачение злоумышленников произошло в рамках международной операции совместно с правоохранителями Республики Корея и Соединенных Штатов Америки», — говорится в сообщении.
Установлено, что шестеро фигурантов осуществляли атаки вредоносного программного обеспечения типа «Ransomware» на серверы американских и корейских компаний.
За дешифровку данных требовали «выкуп», а в случае неуплаты угрожали обнародовать конфиденциальные данные потерпевших.
В 2019 году вирусом-шифровальщиком «Clop» были атакованы четыре корейские компании, в результате было заблокировано 810 внутренних серверов и персональных компьютеров работников. Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражение компьютеров жертв удаленной управляемой программой «Flawed Ammyy RAT».
Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение «Сobalt Strike», которое предоставляло информацию относительно уязвимостей зараженных серверов для последующего их захвата.
За дешифровку информации злоумышленники получили «выкуп» в криптовалюте.
В 2021 году фигуранты осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
«В отличие от общих атак-вымогателей, шифрующих большое количество неустановленных персональных компьютеров и серверов, — это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя», — пояснили в киберполиции. Общая сумма убытков достигает 500 миллионов долларов.
Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до восьми лет заключения. Следственные действия продолжаются. Процессуальное руководство осуществляет офис Генерального прокурора Украины.
Читайте также: Украина усиливает подготовку киберспециалистов для противодействия России
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet