Наразі відомо, що до групи хакерів входило шестеро осіб, які атакували сервери компанії за допомогою шкідливого програмного забезпечення Ransomware. Від дій хакерів постраждала низка американських та корейських компаній.

До темиГоловну енергетичну компанію Пуерто-Ріко атакували хакери: майже мільйон жителів без світла

Як працювали хакери

За дешифрування даних група вимагала викуп, а у разі несплати – погрожувала оприлюднити конфіденційну інформацію постраждалих компаній.

Показовий кейс:

  • У 2019 році вірусом-шифрувальником Clop атакували чотири корейські компанії, в результаті – було заблоковано 810 внутрішніх серверів та персональних комп’ютерів працівників.
  • Хакери розсилали електронні листи зі шкідливим файлом на скриньки працівників компаній. Після відкриття зараженого файлу програма послідовно завантажувала додаткові програми та інфікувала комп’ютери жертв програмою для віддаленого керування Flawed Ammyy RAT.
  • Завдяки цьому хакери активували вірус Сobalt Strike, та отримували доступ до інформації про вразливості заражених серверів для їх захоплення.
  • За дешифровку інформації зловмисники отримали "викуп" у криптовалюті.

Ще одна атака групи:

  • У 2021 році хакери атакували Медичну школу університету Стенфорда, Університету Меріленда та Університету Каліфорнії. Зловмисники зашифрували персональні дані співробітників та фінансові звіти.
  • На відміну від загальних атак-вимагачів, що шифрують велику кількість невстановлених персональних комп’ютерів та серверів, – це атака APT (Advanced Persistent Threat), вона націлена на комп’ютерну мережу конкретної жертви та заражає всю систему за допомогою програми-вимагача.

Завдяки злагодженій співпраці хакерів вдалося локалізувати та затримати. Правоохоронці ліквідували роботу інфраструктури, з якої здійснювалося розповсюдження вірусу, та заблокували канали легалізації криптовалюти.

Кіберполіція в дії

Правоохоронці провели обшуки у столиці та на Київщині, у будинках фігурантів та в їхніх автівках (загалом 21 обшук). До обшуків навіть залучили підрозділ Тактико-оперативного реагування патрульної поліції.

гроші
В рамках обшуків були вилучені гроші, а майно арештовано / Фото Національна Поліція

Хакери позбулися комп’ютерної техніки, автівок та близько 5 мільйонів гривень готівкою, які були вилучені в рамках обшуків. Крім того усе майно членів хакерської групи арештували.

Наразі поліція відкрила кримінальні провадження:

  • за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку);
  • та за ч. 2 ст. 209 (Легалізація (відмивання) майна, одержаного злочинним шляхом) Кримінального кодексу України. Фігурантам загрожує до восьми років ув’язнення.