Киберполиция разоблачила хакерскую группировку, которая нанесла убытков иностранным компаниям в размере около 500 миллионов долларов США: видео

В рамках международной операции при содействии и координации Интерпола (IGCI) и совместно с работниками правоохранительных органов из Республики Корея и США, хакерская группировка была разоблачена и задержана сотрудниками Департамента киберполиции совместно с Главным следственным управлением Нацполиции. Об этом сообщает на пресс-служба Департамента кибербезопасности Национальной полиции Украины.

Сообщается, что с помощью вредоносной программы-вымогателя «Clop» фигуранты криптировали данные, находившейся на информационных носителях компаний в Республике Корея и США. В дальнейшем для восстановления доступа злоумышленники требовали денежные средства.

«Установлено, что шестеро фигурантов совершали атаки вредоносного программного обеспечения типа «Ransomware» на серверы американских и корейских компаний. После дешифрования данных требовали «выкуп», а в случае неуплаты — угрожали обнародовать конфиденциальные данные потерпевших.

Так, в 2019 году вирусом-шифровальщиком «Clop» атаковали четыре корейские компании, в результате — были заблокированы 810 внутренних серверов и персональных компьютеров работников. Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражения компьютеров жертв отдаленной управляемой программой «Flawed Ammyy RAT«, — говорится в сообщении пресс-службы ведомства.

Используя возможность удаленного доступа к ПК жертв, фигуранты активировали вредоносное программное обеспечение «Сobalt Strike«, которое предоставляло информацию о уязвимостях зараженных серверов для дальнейшего их захвата. При дешифровании информации злоумышленники получили «выкуп» в криптовалюте. 

В 2021 году фигурантами была осуществлена атака и зашифровка персональных данных сотрудников вместе с финансовыми отчетами Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии. 

«В отличие от общих атак-вымогателей, что шифруют большое количество неустановленных персональных компьютеров и серверов — это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя», — отмечается в сообщении.

По подсчётам компетентных экспертов отрасли, общая сумма убытков составляет 500 миллионов долларов США.

Совместными усилиями правоохранителей удалось прекратить работу инфраструктуры, с которой осуществляется распространение вируса, и заблокировать каналы легализации криптовалюта, полученной преступным путем. 

Правоохранители провели 21 санкционированный обыск в столице и Киевской области, в домах фигурантов и в их автомобилях. К проведению обысков было привлечено подразделение Тактико-оперативного реагирования патрульной полиции. В ходе проведения обысков было изъято:

• компьютерную технику,
• машины,
• около 5 миллионов гривен наличными. 

На имущество злоумышленников наложен арест.

Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины.

Санкции статей в отношении злоумышленников предусматривают наказание в виде лишения свободы на срок до возьми лет. Следственные действия продолжаются.

Процессуальное руководство осуществляет Офис Генерального прокурора Украины.