Киберполиция разоблачила хакерскую группировку, которая нанесла убытков иностранным компаниям в размере около 500 миллионов долларов США: видео
В рамках международной операции при содействии и координации Интерпола (IGCI) и совместно с работниками правоохранительных органов из Республики Корея и США, хакерская группировка была разоблачена и задержана сотрудниками Департамента киберполиции совместно с Главным следственным управлением Нацполиции. Об этом сообщает на пресс-служба Департамента кибербезопасности Национальной полиции Украины.
Сообщается, что с помощью вредоносной программы-вымогателя «Clop» фигуранты криптировали данные, находившейся на информационных носителях компаний в Республике Корея и США. В дальнейшем для восстановления доступа злоумышленники требовали денежные средства.
«Установлено, что шестеро фигурантов совершали атаки вредоносного программного обеспечения типа «Ransomware» на серверы американских и корейских компаний. После дешифрования данных требовали «выкуп», а в случае неуплаты — угрожали обнародовать конфиденциальные данные потерпевших.
Так, в 2019 году вирусом-шифровальщиком «Clop» атаковали четыре корейские компании, в результате — были заблокированы 810 внутренних серверов и персональных компьютеров работников. Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражения компьютеров жертв отдаленной управляемой программой «Flawed Ammyy RAT«, — говорится в сообщении пресс-службы ведомства.
Используя возможность удаленного доступа к ПК жертв, фигуранты активировали вредоносное программное обеспечение «Сobalt Strike«, которое предоставляло информацию о уязвимостях зараженных серверов для дальнейшего их захвата. При дешифровании информации злоумышленники получили «выкуп» в криптовалюте.
В 2021 году фигурантами была осуществлена атака и зашифровка персональных данных сотрудников вместе с финансовыми отчетами Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
«В отличие от общих атак-вымогателей, что шифруют большое количество неустановленных персональных компьютеров и серверов — это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя», — отмечается в сообщении.
По подсчётам компетентных экспертов отрасли, общая сумма убытков составляет 500 миллионов долларов США.
Совместными усилиями правоохранителей удалось прекратить работу инфраструктуры, с которой осуществляется распространение вируса, и заблокировать каналы легализации криптовалюта, полученной преступным путем.
Правоохранители провели 21 санкционированный обыск в столице и Киевской области, в домах фигурантов и в их автомобилях. К проведению обысков было привлечено подразделение Тактико-оперативного реагирования патрульной полиции. В ходе проведения обысков было изъято:
- компьютерную технику,
- машины,
- около 5 миллионов гривен наличными.
На имущество злоумышленников наложен арест.
Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины.
Санкции статей в отношении злоумышленников предусматривают наказание в виде лишения свободы на срок до возьми лет. Следственные действия продолжаются.
Процессуальное руководство осуществляет Офис Генерального прокурора Украины.