Известно, что в группу хакеров входило шесть человек, которые атаковали серверы компании с помощью вредоносного программного обеспечения Ransomware. От действий хакеров пострадал ряд американских и корейских компаний.

К теме Главную энергетическую компанию Пуэрто-Рико атаковали хакеры: почти миллион жителей без света

Как работали хакеры

За дешифрование данных группа требовала выкуп, а в случае неуплаты – угрожала обнародовать конфиденциальную информацию пострадавших компаний.

Показательный кейс:

  • В 2019 году вирусом-шифровальщиком Clop атаковали четыре корейские компании, в результате – были заблокированы 810 внутренних серверов и персональных компьютеров работников.
  • Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы и инфицировала компьютеры жертв программой для удаленного управления Flawed Ammyy RAT.
  • Благодаря этому хакеры активировали вирус Сobalt Strike, и получали доступ к информации об уязвимостях зараженных серверов для их захвата.
  • За дешифрование информации злоумышленники получили "выкуп" в криптовалюте.

Еще одна атака группы:

  • В 2021 году хакеры атаковали Медицинскую школу университета Стэнфорда, Университета Мэриленда и Университета Калифорнии. Злоумышленники зашифровали персональные данные сотрудников и финансовые отчеты.
  • В отличие от общих атак-вымогателей, что шифруют большое количество неустановленных персональных компьютеров и серверов – это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя.

Благодаря слаженному сотрудничеству хакеров удалось локализовать и задержать. Правоохранители ликвидировали работу инфраструктуры, с которой осуществлялось распространение вируса, и заблокировали каналы легализации криптовалюты.

Киберполиции в действии

Правоохранители провели обыски в столице и Киевской области, в домах фигурантов и в их автомобилях (всего 21 обыск). К обыскам даже привлекли подразделение Тактико-оперативного реагирования патрульной полиции.


В рамках обысков были изъяты деньги, а имущество арестовано / Фото Национальная Полиция

Хакеры лишились компьютерной техники, автомобилей и около 5 миллионов гривен наличными, которые были изъяты в рамках обысков. Кроме того все имущество членов хакерской группы арестовали.

Сейчас полиция открыла уголовные производства:

  • по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи)
  • и по ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до восьми лет заключения.