Разоблачена хакерская группировка, распространявшая вирус-шифровальщик и нанесшая в США и Южной Корее полмиллиарда долларов убытков, - киберполиция. ВИДЕО
В рамках международной операции разоблачена группа хакеров, участники которой с помощью вредоносной программы-вымогателя "Clop" шифровали данные, находившейся на информационных носителях компаний в Южной Корее и США. За восстановление доступа требовали деньги.
Об этом информирует Цензор.НЕТ со ссылкой на пресс-службу киберполиции Украины.
Установлено, что шестеро фигурантов совершали атаки вредоносного программного обеспечения типа "Ransomware" на серверы американских и корейских компаний. За дешифрования данных требовали "выкуп", а в случае неуплаты - угрожали обнародовать конфиденциальные данные потерпевших.
Так, в 2019 году вирусом-шифровальщиком "Clop" атаковали четыре корейские компании, в результате - были заблокированы 810 внутренних серверов и персональных компьютеров работников. Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражения компьютеров жертв отдаленной управляемой программой "Flawed Ammyy RAT".
Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение "Сobalt Strike", которое предоставляло информацию о уязвимостей зараженных серверов для дальнейшего их захвата. За дешифрование информации злоумышленники получили "выкуп" в криптовалюте.
В 2021 году фигуранты осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
В отличие от общих атак-вымогателей, которые шифруют большое количество неустановленных персональных компьютеров и серверов - это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя.
Общая сумма убытков составляет 500 млн долларов.
Совместными усилиями правоохранителей удалось прекратить работу инфраструктуры, с которой осуществляется распространение вируса, и заблокировать каналы легализации криптовалюты, полученной преступным путем.
Правоохранители провели 21 обыск в столице и Киевской области, в домах фигурантов и в их автомобилях. Изъята компьютерная техника, машины и около 5 млн гривен наличными. На имущество злоумышленников наложен арест.
Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до восьми лет заключения. Следственные действия продолжаются.
