ФБР вважає, що за вірусом-шифрувальником HelloKitty стоять українські хакери
Джерело:
The RecordАмериканська медична організація заявила про хакерську атаку шифрувальника HelloKitty на її комп'ютери. У своєму повідомленні компанія випадково розкрила: ФБР вважає, що вірусом керують з території України.
Атаку здійснили на Орегонську групу анестезіологів (Oregon Anesthesiology Group) – одну з медичних організацій у штаті Орегон, США. Згідно з заявою, відбувся витік даних. Що саме було викрадено, наразі не повідомляють.
Цікаво Робот Jet Bot AI+ чи бездротовий вертикальний Jet – як вибрати пилосос Samsung
Що відбувається
HelloKitty – вірус, який після потрапляння на комп'ютер чи сервер жертви шифрує всі наявні на ньому дані, повністю блокуючи до них доступ. Після цього хакери, які запустили шкідника, починають вимагати викуп за відновлення інформації. За аналогічною схемою працював і сумнозвісний REvil, яким, як припускають, керують росіяни.
Що думає ФБР
- Як правило, правоохоронні органи не вдаються в деталі поки йде процес збору доказів, спостереження і доки не будуть здійснені арешти.
- Розкриття інформації потенційно може призвести до того, що підозрювані знищать докази та сховаються у країнах, з якими США не має договорів про екстрадицію.
- Цього разу витік стався не з вини самих правоохоронців.
21 жовтня ФБР повідомило OAG про арешт облікового запису української хакерської групи HelloKitty, який містив файли пацієнтів і працівників OAG. ФБР вважає, що HelloKitty скористалися вразливістю в сторонньому брандмауері, що дозволило хакерам отримати доступ до нашої мережі,
– написали в офіційному пресрелізі зламаної компанії.