В мошеннической схеме были задействованы не все сотрудники компании. Источник сообщает лишь о девяти людях из офиса в Сеуле. По информации властей, подозреваемые "заработали" более 360 миллионов вон (примерно 321 000 долларов США), получив выкупы от 40 компаний, которые обслуживали в 2020 и 2021 году.
Интересно Huawei представила новое поколение наушников FreeBuds 4i: 10 часов работы без подзарядки
Что известно
Все началось с того, что мошенники помогали пострадавшим вести переговоры с другими хакерами, выплачивать выкупы, а затем расшифровывать пострадавшие машины. Однако в процессе такой работы они подправляли записки с требованиями, редактируя сумму выкупа. Известно как минимум о 17 таких инцидентах. Таким образом они могли, например, с 0,8 биткоина изменить сумму на 8 биткоинов. Разницу, разумеется, оставляли себе.
Схема оказалась настолько прибыльной, что мошенники решили создать собственного шифровальщика. Теперь, когда в сервис обращалась очередная компания, пострадавшая от атаки вымогателей, подозреваемые восстанавливали зараженные системы, но внедряли на машины бэкдор, который позже использовали для развертывания собственного шифровальщика. На этот раз всю прибыль "ремонтники" оставляли себе.
Изначально шифровальщика устанавливали только на компьютеры компаний, которые уже пострадали от рук вымогателей. Но впоследствии преступники пошли дальше и начали заражать даже системы постоянных клиентов своей фирмы, которые обращались в сервис с другими проблемами.
Тогда клиенты, которые подвергались атакам дважды, заподозрили, что происходящее могло быть связано с обращением в сервис. В результате жертвы обратились в полицию.
После длительного расследования власти официально предъявили обвинения как девяти сотрудникам неназванной компании, так и их работодателю.
Под стражей остаются только двое подозреваемых из девяти, это мужчины 43 и 44 лет, которые, по мнению следователей, возглавляли всю мошенническую операцию.