Киберполиция задержала хакеров, которые нанесли компаниям ущерб на полмиллиарда долларов
Источник:
портал МВССотрудники киберполиции совместно с Национальной полицией разоблачили хакерскую группировку в рамках международной операции, которая проводилась совместно с коллегами из Республики Корея и США. С помощью вредоносной программы-вымогателя Clop злоумышленники криптовали данные, которые находились на серверах компаний.
Известно, что в группу хакеров входило шесть человек, которые атаковали серверы компании с помощью вредоносного программного обеспечения Ransomware. От действий хакеров пострадал ряд американских и корейских компаний.
К теме Главную энергетическую компанию Пуэрто-Рико атаковали хакеры: почти миллион жителей без света
Как работали хакеры
За дешифрование данных группа требовала выкуп, а в случае неуплаты – угрожала обнародовать конфиденциальную информацию пострадавших компаний.
Показательный кейс:
- В 2019 году вирусом-шифровальщиком Clop атаковали четыре корейские компании, в результате – были заблокированы 810 внутренних серверов и персональных компьютеров работников.
- Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы и инфицировала компьютеры жертв программой для удаленного управления Flawed Ammyy RAT.
- Благодаря этому хакеры активировали вирус Сobalt Strike, и получали доступ к информации об уязвимостях зараженных серверов для их захвата.
- За дешифрование информации злоумышленники получили "выкуп" в криптовалюте.
Еще одна атака группы:
- В 2021 году хакеры атаковали Медицинскую школу университета Стэнфорда, Университета Мэриленда и Университета Калифорнии. Злоумышленники зашифровали персональные данные сотрудников и финансовые отчеты.
- В отличие от общих атак-вымогателей, что шифруют большое количество неустановленных персональных компьютеров и серверов – это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя.
Благодаря слаженному сотрудничеству хакеров удалось локализовать и задержать. Правоохранители ликвидировали работу инфраструктуры, с которой осуществлялось распространение вируса, и заблокировали каналы легализации криптовалюты.
Киберполиции в действии
Правоохранители провели обыски в столице и Киевской области, в домах фигурантов и в их автомобилях (всего 21 обыск). К обыскам даже привлекли подразделение Тактико-оперативного реагирования патрульной полиции.
В рамках обысков были изъяты деньги, а имущество арестовано / Фото Национальная Полиция
Хакеры лишились компьютерной техники, автомобилей и около 5 миллионов гривен наличными, которые были изъяты в рамках обысков. Кроме того все имущество членов хакерской группы арестовали.
Сейчас полиция открыла уголовные производства:
- по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи)
- и по ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до восьми лет заключения.